VirtualHost SSL 가능해진다?

아시는 분은 알고 모르시는 분은 모르는…. 보안 웹 서비스인 “SSL(https)이 가상 호스팅(VirtualHost)으로 할 수 없다”는 문제가 조만간 해결 될 모양입니다. 대개 웹 호스팅 업체들은 하나의 웹 서버에 여러 개의 도메인을 서비스 하는 가상 호스팅 방식을 제공 하고 있습니다만 보안 웹 서비스인 SSL의 경우는 IP당 하나의 인증서만 제공 할 수 있기 때문에 보안 웹 호스팅이란게 원칙적으로 불가능 합니다.

이것은 웹 브라우저와 웹 서버가 보안 통신을 연결하는 과정(handshaking)에서 서버 인증서가 와야만 그 웹 서버를 알아낼 수 있는 SSL 규약 때문이죠. 이에 반해 일반 웹 통신(http)은 헤더의 “Host”에 있는 걸 가져다 쓸 수 있으므로 웹 호스팅 확대에 지대한 영향을 주었습니다. 그 만큼 SSL의 중요성에도 불구하고 이를 적용하는 데 기술적 장벽(물리적 IP주소를 가져야 한다는)이 있었습니다.

이를 보완하기 위해 TLS 규약을 정의한 RFC 3546에서 웹 서버와 브라우저 사이의 통신을 할 때 서버명을 미리 보내는 SNI(Server Name Indication)을 추가하였습니다. 그런데, 최근 들어 SNI를 지원하는 웹 브라우저와 웹 서버가 늘기 시작했습니다. 현재, Firefox 2, IE 7(비스타), Opera 7.6+에서 사용 가능하고 아파치 웹 서버의 mod_gnutls에서 사용할 수 있습니다. 얼마전에 OpenSSL 0.9.9-dev to 0.9.8에서 지원하기 시작해서 Apache mod_ssl에도 탑재가 가능해졌습니다.

아직 IE6/IE7 on XP가 대세인 만큼 빨리 오지는 않겠지만 마이크로소프트가 윈도우 패치만 하나 더 해 준다면 보안 웹 서버 시장에 활력소가 될 수도 있겠지요.

Disclaimer- 본 글은 개인적인 의견일 뿐 제가 재직했거나 하고 있는 기업의 공식 입장을 대변하거나 그 의견을 반영하는 것이 아닙니다. 사실 확인 및 개인 투자의 판단에 대해서는 독자 개인의 책임에 있으며, 상업적 활용 및 뉴스 매체의 인용 역시 금지함을 양해해 주시기 바랍니다. (The opinions expressed here are my own and do not necessarily represent those of current or past employers. Please note that you are solely responsible for your judgment on chcking facts for your investiments and prohibit your citations as commercial content or news sources.)

- ;

여러분의 생각 (3개)

  1. daybreaker 댓글:

    오, 듣던 중 반가운 소리군요! 빨리 적용이 되었으면 좋겠습니다.

  2. […] VirtualHost SSL 가능해진다? :: Channy’s Blog 이렇게 된다면 호스팅비용절감 효과등 다양한 효과가 나오지 않을까? (tags: VirtualHost SSL) This work, unless otherwise expressly stated, is licensed under a Creative Commons Attribution-Noncommercial-No Derivative Works 2.0 Korea License. […]

  3. amakusa 댓글:

    반가운 소식이네요… :-)