안녕하세요. 모르는 거 검색하다가 xetown을 접하게 되어 문의 글을 남기게되었습니다.
가입하자 마자 처음 글 남기는게 질문글이라 죄송합니다.
전혀 모르는 분야라 인터넷 찾아보고 해결방법을 찾아보려고 했는데 도저히 모르겠어서요...
문의 내용은 아래와 같습니다.
특정 PC(이하 A PC로 지칭) 에서 서버(이하 서버로 지징)와 소켓통신하여 데이터를 전송하고
다른 컴퓨터에서 서버로 데이터를 요청하면 A PC에서 받은 데이터를 전달해하고 있습니다.
A PC ㅡ 서버 ㅡ 사용자
웹브라우저에 http://[IP주소]/[데이터요청주소] 를 입력하면 응답으로 데이터를 받게되는데요
이번에 웹서버에서 서버로 데이터를 요청 후 받아서 웹서버에서 표출하려고 합니다.
웹서버는 https 를 이용할 예정인데
웹서버에서 서버와 통신할 때도 https를 지원해야하나요?
웹서버에서 개발자분이 웹페이지를 https로 들어가게되면 그 뒤에 연결되는 모든 것이 https를 지원해야한다고 하는데 정말인가요?
그리고 서버 프로그램을 수정하지 않고 https를 적용 할 수 있는 방법이 있나요?
서버 프로그램은 1인개발로 만들어진 것인데, 개발자 분이 만들고 나가셔서 수정을 못 하거든요...
전혀 모른느 초보라 혹시 참고할 만한 자료라도 링크 알려주시면 정말 감사드립니다.
"그 뒤에 연결되는 모든 것"이라는 말의 의미가 모호합니다.
이런 말을 할 때 일반적으로 의미하는 것은 "https로 접속한 웹페이지에서 사용하는 이미지 파일, CSS, JS 등의 주소도 모두 https여야 한다"는 것입니다. https가 아닌 파일을 불러오려고 하면 브라우저에서 경고를 띄우거나 에러가 나기 때문입니다. 아마 개발자분도 이런 의미로 얘기했을 겁니다. HTML 소스에 박혀 있는 이미지, CSS, JS 파일들의 링크를 https로 모두 수정해 줘야 한다는 거지요.
웹서버에서 다른 서버에 REST, SOAP, XMLRPC, 소켓 등으로 연결하여 정보를 받아오는 과정은 https든 http든 아무 상관이 없습니다. 만약 처음부터 http가 아닌 소켓통신이었다면 https로 바꾼다는 것 자체가 어불성설이고요. 어쨌거나 결과를 종합하여 사용자에게 최종적으로 보여주는 웹페이지만 https이면 됩니다. 물론 멀리 떨어진 원격지의 서버에서 민감한 개인정보를 받아온다면 그 과정도 암호화하는 것이 바람직하겠지만, 의무사항은 아닙니다.
다른 말로 하자면 https는 웹서버와 사용자 사이의 문제이지, 웹서버와 다른 서버 사이의 문제가 아닙니다.