DNS๊ณผ SSL์˜ ๊ด€๊ณ„

[์›๋ณธ ๋งํฌ]

SSL์ด ์–ด๋–ค ์‹์œผ๋กœ ๋™์ž‘ํ•˜๋Š”์ง€ ๋ชจ๋ฅด๋Š” ์‚ฌ๋žŒ์ด ์ƒ๊ฐ๋ณด๋‹ค ์ง„์งœ ๋งŽ๋”๋ผ.
๋Œ€๊ธฐ์—…์˜ ์ž์นญ ๋ณด์•ˆ์ „๋ฌธ๊ฐ€๋ž€ ์‚ฌ๋žŒ๋“ค์ด SSL์ด ๋ญ”์ง€๋„ ๋ชจ๋ฅด๊ณ  ์ด์ƒํ•œ ์†Œ๋ฆฌ๋ฅผ ํ•˜๋Š”๊ฑธ ๋ณด๊ณ  ์ข€ ๋†€๋ž๋‹ค.

์„œ๋ธŒ๋„๋ฉ”์ธ ๋“ฑ๋ก์„ ์š”์ฒญํ•˜์…จ๋Š”๋ฐ, SSL Pemํ‚ค๋ฅผ ๋ฐ˜์ถœํ•  ์ˆ˜ ์—†์–ด์„œ ๋ณด์•ˆ์ƒ ์–ด๋ ค์šธ ๊ฒƒ ๊ฐ™์Šต๋‹ˆ๋‹ค
ํ ...





DNS์™€ SSL์€ ๋‹ค๋ฅธ ๊ฒƒ์ด๋‹ค

SSL์€ DNS ์—†์ด๋„ ์‚ฌ์šฉํ•  ์ˆ˜ ์žˆ๋Š” ๋ณด์•ˆ ํ”„๋กœํ† ์ฝœ์ด๋‹ค.
๊ทธ๋ฆฌ๊ณ  DNS๋Š” SSL ์—†์ด๋„ ์‚ฌ์šฉํ•  ์ˆ˜ ์žˆ๋Š” ์ฃผ์†Œ ์‹œ์Šคํ…œ์ด๋‹ค.

๋‹ค๋งŒ ์ด๊ฒŒ ํ•จ๊ป˜ ๊ฐˆ ๊ฒฝ์šฐ๊ฐ€ ๋งŽ๊ณ , ์ธํ”„๋ผ ์ œ๊ณต์ž๋“ค์ด ํ•จ๊ป˜ ๋ฌถ์–ด์„œ ํŒŒ๋Š” ๊ฒฝ์šฐ๊ฐ€ ๋งŽ์•„์„œ ํ—ท๊ฐˆ๋ฆด ์—ฌ์ง€๋Š” ์žˆ๋‹ค.
๋ณด์•ˆ์„ ์ „๊ณตํ•œ ์‚ฌ๋žŒ๋“ค์ด ์ด๊ฑธ ๋ชจ๋ฅด๋Š”๊ฑด ์ข€ ์•„๋‹Œ ๊ฒƒ ๊ฐ™๊ธด ํ•˜๋‹ค๋งŒ.




SSL์„ ๋ฐœ๊ธ‰ํ•˜๋Š” ๋ฒ•

SSL์—๋Š” ํ˜ธ์ŠคํŠธ(๋ณดํ†ต DNS)๋ฅผ ๋„ฃ์„ ์ˆ˜ ์žˆ๋‹ค. ํ•„์ˆ˜๋Š” ์•„๋‹ˆ์ง€๋งŒ ๋„ฃ์–ด์•ผ๋งŒ ๋ธŒ๋ผ์šฐ์ € ํ™˜๊ฒฝ์—์„œ ์ผ๋ฐ˜์ ์ธ ํ๋ฆ„์œผ๋กœ ๊ธฐ๋Šฅํ•œ๋‹ค.

ํ๋ฆ„์€ ์ด๋ ‡๋‹ค.

  1. ๋ธŒ๋ผ์šฐ์ €๊ฐ€ naver.com์˜ IP 1.2.3.4๋ฅผ ๊ฐ€์ ธ์˜จ๋‹ค. (DNS Lookup)

  1. IP 1.2.3.4๋ฅผ ํ†ตํ•ด ์„œ๋ฒ„์™€ SSL Handshake๋ฅผ ์‹œ์ž‘ํ•œ๋‹ค.

  1. ์„œ๋ฒ„๊ฐ€ ์ž์‹ ์˜ ๊ณต๊ฐœ ์ธ์ฆ์„œ๋ฅผ ๋ธŒ๋ผ์šฐ์ €์—๊ฒŒ ์ „์†กํ•œ๋‹ค.

  1. ๋ธŒ๋ผ์šฐ์ €๋Š” ์ธ์ฆ์„œ๋ฅผ ๊ฒ€์ฆํ•œ๋‹ค.

  1. ์—ฌ๊ธฐ์„œ ์ธ์ฆ์„œ๊ฐ€ CA์—์„œ ๋ฐœ๊ธ‰ํ•œ ๊ฒƒ์ธ์ง€ ํ™•์ธํ•œ๋‹ค.

  1. ๋ธŒ๋ผ์šฐ์ €๋Š” CA์˜ ๊ณต๊ฐœํ‚ค๋ฅผ ์ „๋ถ€ ๊ฐ–๊ณ  ์žˆ๊ธฐ ๋•Œ๋ฌธ์—, ์ด๋ฅผ ํ†ตํ•ด ๋น ๋ฅธ ๊ฒ€์ฆ์ด ๊ฐ€๋Šฅํ•˜๋‹ค.



  1. CA ๊ฒ€์ฆ์ด ๋๋‚ฌ๋‹ค๋ฉด, ๋ธŒ๋ผ์šฐ์ €๋Š” SSL ์ธ์ฆ์ด ์•ˆ์ „ํ•˜๋‹ค๊ณ  ํŒ๋‹จํ•˜๊ณ  HTTPS ํ†ต์‹ ์„ ์ด์–ด๊ฐ„๋‹ค.



๋‹น์žฅ naver ๋ธ”๋กœ๊ทธ์˜ ์ธ์ฆ์„œ๋งŒ ์—ด์–ด๋ด๋„ ๋ญ๊ฐ€ ์ด๋ ‡๊ฒŒ ์ž”๋œฉ ๋ฐ•ํ˜€์žˆ๋‹ค.

๋„ค์ด๋ฒ„์˜ ๊ฒฝ์šฐ์—๋Š” ์ž๊ธฐ๋“ค์ด ์“ฐ๋Š” ๋„๋ฉ”์ธ์„ ์ฃ„๋‹ค ์งฑ๋ฐ•์•„๋†“๊ณ  ๋Œ๋ ค์“ฐ๋Š” ๊ฒƒ ๊ฐ™๋”๋ผ.

๊ทธ๋Ÿผ ์ด ์ธ์ฆ์„œ๋ž€ ๊ฒƒ์„ ๋งŒ๋“ค๋ ค๋ฉด ์–ด๋–ป๊ฒŒ ํ• ๊นŒ?
์‚ฌ์‹ค ์ธ์ฆ์„œ๋ฅผ ๋งŒ๋“œ๋Š” ๊ฒƒ ์ž์ฒด๋Š” ๋ˆ„๊ตฌ๋‚˜ ํ•  ์ˆ˜ ์žˆ๋‹ค. ์ธ์ฆ์„œ ์ž์ฒด์—๋Š” ๊ณ ์œ ์„ฑ์ด๋‚˜ ์†Œ์œ ๊ถŒ ๊ฐ™์€ ๊ฒƒ์ด ์กด์žฌํ•˜์ง€ ์•Š๋Š”๋‹ค.
๋‹ค๋งŒ ๋ธŒ๋ผ์šฐ์ €์— ํ•œํ•ด์„œ "์‹ ๋ขฐํ•  ์ˆ˜ ์žˆ๋Š” ์—…์ฒด"์—์„œ ์ œ๊ณตํ•˜๋Š” ์ธ์ฆ์„œ๊ฐ€ ํ•„์š”ํ•  ๋ฟ์ด๋‹ค. ์ด "์‹ ๋ขฐํ•  ์ˆ˜ ์žˆ๋Š” ์—…์ฒด"์˜ ๋Œ€ํ‘œ์ ์ธ ์˜ˆ์‹œ๊ฐ€ Let's Encrypt๋‹ค. ์ด๋Ÿฐ ์—…์ฒด๋ฅผ ํ†ตํ•ด์„œ SSL ์ธ์ฆ์„œ๊ฐ€ ๋“ฑ๋ก๋˜์–ด์žˆ๋‹ค๋ฉด, ๋ธŒ๋ผ์šฐ์ €๊ฐ€ ๋‚ด์žฅ๋œ ๊ณต๊ฐœํ‚ค ๊ธฐ๋ฐ˜์œผ๋กœ ๊ฒ€์ฆ์„ ์ฒ˜๋ฆฌํ•œ๋‹ค.




Let's Encrypt๊ฐ€ ์ธ์ฆ์„œ๋ฅผ ๋ฐœ๋ถ€ํ•˜๋Š” ๋ฒ•

SSL ์ธ์ฆ์„œ ์ž์ฒด๋Š” ๋ˆ„๊ตฌ๋‚˜ ์ƒ์„ฑํ•  ์ˆ˜ ์žˆ๋‹ค๊ณ  ํ–ˆ๋‹ค.

ํ•˜์ง€๋งŒ Let's Encrypt ๊ฐ™์€ ์ƒ์œ„ ์ธ์ฆ ์—…์ฒด(CA)๋“ค์€ ๊ณต์‹ ์„ฑ์„ ์œ ์ง€ํ•ด์•ผ ํ•˜๊ธฐ ๋•Œ๋ฌธ์— ์•„๋ฌด๋‚˜ ๋ฝ‘์„ ์ˆ˜ ์žˆ๊ฒŒ ํ—ˆ๋ฝํ•ด์ฃผ์ง€๋Š” ์•Š๋Š”๋‹ค. ํ•ด๋‹น "DNS๋ฅผ ์†Œ์œ ํ•˜๊ณ  ์žˆ์Œ"์„ ์ธ์ฆํ•ด์•ผ SSL๋ฅผ ๋ฝ‘์•„์„œ ์ œ๊ณตํ•ด์ค€๋‹ค.

์ด ์ธ์ฆ์ด๋ผ๋Š”๊ฒŒ ๋Œ€๋‹จํ•œ ๊ฒƒ์€ ์•„๋‹ˆ๋‹ค.
Let's Encrypt๊ฐ€ ํŠน์ • ๋ ˆ์ฝ”๋“œ๋ฅผ DNS์— ๋“ฑ๋กํ•ด๋‹ฌ๋ผ๊ณ  ํ•˜๋ฉด, ํ•˜๋ผ๋Š”๋Œ€๋กœ ๋“ฑ๋กํ•ด์ฃผ๋ฉด ๋œ๋‹ค. ๊ทธ๋Ÿผ Let's Encrypt๊ฐ€ DNS Lookup์œผ๋กœ ๋“ฑ๋ก์„ ํ™•์ธํ•ด์„œ ์†Œ์œ ๊ถŒ ์ฆ๋น™์„ ๊ฐˆ์Œํ•˜๋Š” ๊ฒƒ์ด๋‹ค. ๊ทธ๋ฆฌ๊ณ  SSL์„ ๋‚ด์–ด์ค€๋‹ค.

์ด๋Ÿฐ ํ๋ฆ„์œผ๋กœ ์ด์–ด์ง€๋Š” ๊ฒƒ์ด๋‹ค.

Vercel ๊ฐ™์€ ์„œ๋น„์Šค์—์„œ DNS ๋“ฑ๋ก์„ ํ• ๋•Œ๋„ DNS์— ๋ ˆ์ฝ”๋“œ ๋“ฑ๋ก์„ ์š”์ฒญํ•˜๋Š”๋ฐ, ์ด๊ฒŒ ๋”ฑ Let's Encrypt์˜ ์ฆ๋น™์„ ๋Œ€ํ–‰ํ•˜๋Š” ๊ฒƒ์ด๋‹ค.
Vercel์ด Let's Encrypt๋ฅผ ์“ด๋‹ค.



๊ด€๋ จ ํฌ์ŠคํŠธ
https://blog.naver.com/sssang97/223097811885
https://blog.naver.com/sssang97/224062175094
https://blog.naver.com/sssang97/224028492955