VirtualHost SSL 가능해진다?

아시는 분은 알고 모르시는 분은 모르는…. 보안 웹 서비스인 “SSL(https)이 가상 호스팅(VirtualHost)으로 할 수 없다”는 문제가 조만간 해결 될 모양입니다. 대개 웹 호스팅 업체들은 하나의 웹 서버에 여러 개의 도메인을 서비스 하는 가상 호스팅 방식을 제공 하고 있습니다만 보안 웹 서비스인 SSL의 경우는 IP당 하나의 인증서만 제공 할 수 있기 때문에 보안 웹 호스팅이란게 원칙적으로 불가능 합니다.

이것은 웹 브라우저와 웹 서버가 보안 통신을 연결하는 과정(handshaking)에서 서버 인증서가 와야만 그 웹 서버를 알아낼 수 있는 SSL 규약 때문이죠. 이에 반해 일반 웹 통신(http)은 헤더의 “Host”에 있는 걸 가져다 쓸 수 있으므로 웹 호스팅 확대에 지대한 영향을 주었습니다. 그 만큼 SSL의 중요성에도 불구하고 이를 적용하는 데 기술적 장벽(물리적 IP주소를 가져야 한다는)이 있었습니다.

이를 보완하기 위해 TLS 규약을 정의한 RFC 3546에서 웹 서버와 브라우저 사이의 통신을 할 때 서버명을 미리 보내는 SNI(Server Name Indication)을 추가하였습니다. 그런데, 최근 들어 SNI를 지원하는 웹 브라우저와 웹 서버가 늘기 시작했습니다. 현재, Firefox 2, IE 7(비스타), Opera 7.6+에서 사용 가능하고 아파치 웹 서버의 mod_gnutls에서 사용할 수 있습니다. 얼마전에 OpenSSL 0.9.9-dev to 0.9.8에서 지원하기 시작해서 Apache mod_ssl에도 탑재가 가능해졌습니다.

아직 IE6/IE7 on XP가 대세인 만큼 빨리 오지는 않겠지만 마이크로소프트가 윈도우 패치만 하나 더 해 준다면 보안 웹 서버 시장에 활력소가 될 수도 있겠지요.

여러분의 생각

  1. daybreaker 2007 9월 18 19:16

    오, 듣던 중 반가운 소리군요! 빨리 적용이 되었으면 좋겠습니다.

  2. 반가운 소식이네요… :-)

의견 쓰기

이름* 이메일* 홈페이지(선택)