질문/조언질답게시판

https 관련 문의

안녕하세요.  모르는 거 검색하다가 xetown을 접하게 되어 문의 글을 남기게되었습니다.

가입하자 마자 처음 글 남기는게 질문글이라 죄송합니다.

 

전혀 모르는 분야라 인터넷 찾아보고 해결방법을 찾아보려고 했는데 도저히 모르겠어서요...

 

문의 내용은 아래와 같습니다.

 

특정 PC(이하 A PC로 지칭) 에서 서버(이하 서버로 지징)와 소켓통신하여 데이터를 전송하고

다른 컴퓨터에서 서버로 데이터를 요청하면 A PC에서 받은 데이터를 전달해하고 있습니다.

 

A PC  ㅡ  서버  ㅡ 사용자

 

웹브라우저에 http://[IP주소]/[데이터요청주소] 를 입력하면 응답으로 데이터를 받게되는데요

이번에 웹서버에서 서버로 데이터를 요청 후 받아서 웹서버에서 표출하려고 합니다.

웹서버는 https 를 이용할 예정인데

웹서버에서 서버와 통신할 때도 https를 지원해야하나요?

 

웹서버에서 개발자분이 웹페이지를 https로 들어가게되면 그 뒤에 연결되는 모든 것이 https를 지원해야한다고 하는데 정말인가요? 

그리고 서버 프로그램을 수정하지 않고 https를 적용 할 수 있는 방법이 있나요?
서버 프로그램은 1인개발로 만들어진 것인데, 개발자 분이 만들고 나가셔서 수정을 못 하거든요...

 

전혀 모른느 초보라 혹시 참고할 만한 자료라도 링크 알려주시면 정말 감사드립니다.

 

  • profile

    "그 뒤에 연결되는 모든 것"이라는 말의 의미가 모호합니다.

     

    이런 말을 할 때 일반적으로 의미하는 것은 "https로 접속한 웹페이지에서 사용하는 이미지 파일, CSS, JS 등의 주소도 모두 https여야 한다"는 것입니다. https가 아닌 파일을 불러오려고 하면 브라우저에서 경고를 띄우거나 에러가 나기 때문입니다. 아마 개발자분도 이런 의미로 얘기했을 겁니다. HTML 소스에 박혀 있는 이미지, CSS, JS 파일들의 링크를 https로 모두 수정해 줘야 한다는 거지요.

     

    웹서버에서 다른 서버에 REST, SOAP, XMLRPC, 소켓 등으로 연결하여 정보를 받아오는 과정은 https든 http든 아무 상관이 없습니다. 만약 처음부터 http가 아닌 소켓통신이었다면 https로 바꾼다는 것 자체가 어불성설이고요. 어쨌거나 결과를 종합하여 사용자에게 최종적으로 보여주는 웹페이지만 https이면 됩니다. 물론 멀리 떨어진 원격지의 서버에서 민감한 개인정보를 받아온다면 그 과정도 암호화하는 것이 바람직하겠지만, 의무사항은 아닙니다.

     

    다른 말로 하자면 https는 웹서버와 사용자 사이의 문제이지, 웹서버와 다른 서버 사이의 문제가 아닙니다.

  • profile ?
    댓글 정말 감사합니다. 적어주신 내용은 잘 참고하겠습니다!
    웹개발자분이 "소켓통신도 https의 ssl 암호화 방식을 취해야할 것입니다." 라고 해서 계속 찾아봤었거든요.
    웹서버와 서버의 통신에 문제가 있는 것이 아니면 일단 개발 후 기존 방법대로 데이터 전달 테스트를 해봐야겠네요

    정말 감사드립니다.
  • profile

    클라우드플레어 같은 서비스를 이용하면 서버에서 별다른 설정없이 https보안프로토콜을 이용할 수 있으나 해당 사이트와 유저간의 직접연결이 클라우드플레어라는 해외업체를 경유하기 때문에 속도가 많이 느려지는 단점이 있습니다.

    따라서 이런 문제를 감안하지 못한다면 서버에 https를 연결하기위한 작업이 필요합니다. (웹을 돌리는 서버에서요)

    이는 호스팅마다 지원하는 내용이 틀리기 때문에 정확한 정답은 없습니다. (개발한 프로그램에 따라 틀려지는 내용입니다.)

  • profile ?
    대글 정말 감사드립니다.
    해외 업체 이용하는 방법도 있다니 이 방법도 고려해보겠습니다.
    어떤방법으로 https 연결할지 알아봐야하는 것이군요

    정말 감사합니다!