달력

122019  이전 다음

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  •  
  •  
  •  
  •  
파이어폭스 3.0.10에서 캡처한 것입니다. 사설 인증서를 사용할 경우이고, 아직 okjsp는 공인보안 인증서 전단계입니다.

UI가 IE보다는 확실히 나은 것 같습니다.

인증서 보기를 통해서 내용을 확인할 수 도 있습니다.

인증서 서명 알고리듬은 SHA-1을 사용하는군요.

파이어폭스에서 접속한 로그인 화면입니다.

정말 별거 없는 개발자 커뮤니티 사이트도 이런데, 포털 같은 경우는 처리해야 할 경우의 수가 어마어마할 것 같습니다.
Posted by 케누 kenu허광남

댓글을 달아 주세요

  1. moova  댓글주소 수정/삭제 댓글쓰기 2009.06.11 23:45

    아까 전에 가입한 익숙한 폼이네요^^

  2. 서영아빠  댓글주소 수정/삭제 댓글쓰기 2009.06.15 17:53

    가입하다가 에러났는데 아이디는 저장되고 비밀번호 메일 발송은 실패 한거 같습니다.
    지금 댓글도 못달고 눈팅만 하고 있어요....ㅠ.ㅠ
    아이디 hyunjun19입니다. 비밀번호 메일 다시 발송 부탁드려요.
    ----------------------------------------------------------------------------
    err: 500
    message: Register err:javax.mail.AuthenticationFailedException: failed to connect
    referer: https://www.okjsp.pe.kr/jsp/member/form.jsp

HTTPS 서비스를 위해서는 공인된 인증서를 사용해야 됩니다. verisign이 대표적이죠. 연간 비용이 많이 들어갑니다. 일반적으로 매년 20만원 정도 되는 것으로 알고 있습니다. 그래서 부담이 됩니다만 국내 법률상 로그인을 하게 되면 https를 통해서 패킷을 암호화하도록 하는 방향으로 가고 있습니다. 보안서버를 구축하라는 권고가 바로 그것이지요.

일단 요즘은 개인적으로 생계모드이기 때문에 공인 인증 구입 바로 전 단계인 사설인증(private certificate)을 사용하고 있습니다. 경제적인 숨통이 트이면 구입을 하고 싶습니다만 그 전까지는 아래와 같은 브라우저의 경고를 보여드릴 수 밖에 없을 것 같습니다.

사설인증도 네트워크를 통해서 전송되는 패킷이 암호화됩니다만 공인된 서버인증이 아니라는 경고가 계속 뜨기 때문에 개운치 않습니다. okjsp 도메인의 사설인증을 인정해주면 계속적인 경고는 피할 수 있습니다.

login을 클릭하면 주소가 https://www.okjsp.pe.kr 로 이동합니다. 443 포트를 사용하게 됩니다. 인증서 보기 버튼을 클릭합니다.

하단에 인증서 설치 버튼을 클릭합니다.

마법사가 뜹니다. 쭈욱 진행하면 됩니다.





이 과정을 통과해야 다음과 같은 로그인 페이지에 도달할 수 있습니다.

빈곤한 자들을 위한 보안서버 사설인증 사용방법이었습니다.

관련글: http://okjsp.tistory.com/tag/kisa http://okjsp.tistory.com/tag/ssl
Posted by 케누 kenu허광남

댓글을 달아 주세요

  1. siva6  댓글주소 수정/삭제 댓글쓰기 2009.06.11 13:04

    http://www.hosting.kr/servlet/html?pgm_id=XHOSTING045300#GlobalSign
    무료는 아니지만...저렵한 넘입니다.

  2. yulisys  댓글주소 수정/삭제 댓글쓰기 2009.06.12 00:18

    단기간이지만, 무료 SSL 인증서를 함 써보시는건 어떠세요?

    90일동안 사용할 수 있는 무료 SSL 인증서를 제공해주는 곳입니다.
    http://www.instantssl.com/ssl-certificate-products/free-ssl-certificate.html

  3. bluenux  댓글주소 수정/삭제 댓글쓰기 2009.06.12 09:22

    http://phpschool.com/gnuboard4/bbs/board.php?bo_table=tipntech&wr_id=54516

    이런건 어떠신가요? IE는 미지원이라는게 좀 많이 걸립니다만, 그 외 브라우저사용자들한테는 좀더편하게 사용할수있지않을까 하네요.

지난 화요일 다녀왔습니다. 한국정보보호진흥원(KISA)에서 무료로 열었는데, 고맙기도 하고 아니기도 했습니다.

굉장히 많은 인터넷 사업자들과 담당부서 관련자들이 모였습니다. 대략 400명 가까이 되지 않나 생각되더군요.

관련 자료집입니다. 발표자료에 대한 인쇄물입니다.

올 6/13 이런 것도 공포가 되었군요.

개정 정보통신망법 - 제재 수단 조정 내용입니다. 5년 이하 징역... ㅡㅡ; 인터넷 비즈니스가 험난해진 것 같습니다.

개인정보는 주민번호만 뜻하는 것이 아니라네요. 성명+email 도 개인의 식별이 가능한 것이기 때문에 개인정보라고 합니다.

저 31,000개 사이트 중에 okjsp.pe.kr 도 들어간 듯 합니다. 일방문 1만명 정도 되니까 말이죠.

여튼 개인의 정보를 보호해야 한다는 취지는 이해하지만 너무 불도저식으로 나아가는 것 아닌가 생각됩니다. SSL 라이센스비가 매년 몇 십만원씩 나가야 되니까 말이죠.
Posted by 케누 kenu허광남

댓글을 달아 주세요

  1. 흰둥이  댓글주소 수정/삭제 댓글쓰기 2008.10.25 00:46

    이젠 돈 없으면 개인홈페이지도 갖지 말라는 얘기네요..(SSL 라이센스 비용도 있지만 SSL 연결하는 작업하려면 개발자도 고용해야하니.. 저희야 저희가 개발자니 직접하면 된다지만.. 일반사람들은.. ㅡㅡ;;)

  2. lovedev  댓글주소 수정/삭제 댓글쓰기 2008.10.25 22:47 신고

    과장님 덕분에 좋은 정보 알았네요 ^^
    고생하셨습니다...월욜날 뵈요~ ^^

http://www.unitycheck.com/sub02.htm 
또는 http://www.unitycheck.com/ 에 가면 한국정보보호진흥원에서 운영하는 개인정보보호방침 및 전자적고지에 대한 상세한 설명이 있습니다.
내일 교육받으러 갑니다만 임시로 닫아놓은 (최악의 경우 1,000만원의 과태료가 무섭긴 합니다) 사이트 코드 작업은 언젠가 해야하기에 집필 미루고 작업을 좀 했습니다.

https 서버의 경우 CA(Certificate Agency)를 통하지 않고, 사설 인증으로 일단 사용하려고 합니다. 사설로도 일단 평문전송은 막을 수 있기 때문이죠. 좀 껄끄럽긴 할 것입니다.

아래와 같이 시정요구메일이 본 것이 9/23일이니까 한 달이 다 되어갑니다.

한국정보보호진흥원

수신자  개인정보 보호대책 미이행 웹사이트 운영자

 (업체명:OKJSP   URL:www.okjsp.pe.kr  고유번호:08-XX-1XXX )  

     개인정보 보호조치 개선 안내


 

메일 받고 깜깜했는데, 메일에서 지시한 사이트(http://www.unitycheck.com)로 이동하니 다음과 같은 화면이 나옵니다.


우측의 개인정보취급방침및 전자적표시 Guide가기 링크를 누르니 다음 페이지로 이동합니다. http://www.unitycheck.com/sub02.htm 가이드 페이지에서 다음과 같은 안내가 있습니다.

       한국정보보호진흥원 홈페이지(www.1336.or.kr)에 접속해서 손쉽게 작성할 수 있는 프로그램을 이용하세요!
 


링크에 링크타고 꼭 ARS 전화 뺑뺑이 도는 기분이지만 어쩌겠습니까. 따라가야죠.
여기(http://www.1336.or.kr/privacy.html)에서 http://www.checkprivacy.co.kr/main.jsp 링크배너를 클릭하면 12단계에 걸친 방침 문구 자동 생성 마법사가 제공됩니다.


우여곡절 끝에 완료했습니다. 개운하지 않습니다.



Posted by 케누 kenu허광남

댓글을 달아 주세요

  1. 조병장  댓글주소 수정/삭제 댓글쓰기 2008.10.20 20:19

    스님을 본순간 개인정보 보호 적용으로 주말동안 쉬는건줄 알았습니다.
    생각보다 길어진다 싶어 다시 방문해보니 뭔가 일이 커진거 같고 혹시 정치적인 문제가 아닌가 걱정하였습니다.(자바서비스넷에서도 소란이 좀 있었던거 같습니다.)
    즐거운 마음으로 기다리고 있겠습니다.
    행복하세요~

  2. 달룟  댓글주소 수정/삭제 댓글쓰기 2008.10.20 20:42

    소프트웨어는 라이선스를 구분하는 것이 참 어렵더군요. 특히 영어라서... EULA GPL GPL2 LGPL MIT 버클리... 웹쪽도 그렇나보군요.

  3. bliss  댓글주소 수정/삭제 댓글쓰기 2008.10.20 22:07

    무... 슨.. 일.. 이 있었던 게로군요.
    저도 괜히 걱정하고...
    모두 저에게 묻고...
    ㅠㅠ

    여하튼 잘 마무리하시고
    어서 오시어요.
    방 비워놨습니다. --;;

  4. 형바이  댓글주소 수정/삭제 댓글쓰기 2008.10.21 00:37

    형바이입니다.. ㅡㅡ;
    늦게 소식을 접해서...
    광남형님 화이팅 하시고.. 고생이시네요. 허허허..
    뭐 양날의 검 같으니까, 대세가 아니면, 따라는 가야겠지요. 묻어가기. ㅎㅎ
    잠깐 Refresh하시는 시간이 되시면 좋겠습니다.
    다행히 큰일은 아니여서 안심하고 돌아갑니다.

    다시금 화이팅~!

  5. lovedev  댓글주소 수정/삭제 댓글쓰기 2008.10.21 01:22 신고

    ^^ 마무리 잘하시고 컴백 무대 가지세요.
    짐작은 조금 하고 있었습니다..
    화이팅!! ㅋㅋㅋ
    조만간 옆에서 힘이 되어 드리지요 ^^

  6. coolengineer  댓글주소 수정/삭제 댓글쓰기 2008.10.21 11:17

    음.. 꼭해야하는건가요? 비영리 목적으로 신상정보를 그다지 받지 않는다면...

  7. 반달  댓글주소 수정/삭제 댓글쓰기 2008.10.21 11:46

    kenu 님께 개인적으로 힘든 일이 생긴건가하고 걱정했는데 조금 안심이 됩니다.
    마무리 잘 하시고 돌아오세요.
    기다리고 있겠습니다. ^^

  8. jaeger  댓글주소 수정/삭제 댓글쓰기 2008.10.21 16:31

    힘내세요~
    제가 있잖아요! 막 이래~ ㅋㅋㅋ

tomcat SSL

java/jsp 2008. 10. 5. 15:45

okjsp 사이트의 보안을 강화하기 위해서 작업을 시작했습니다. http://www.okjsp.pe.kr 외 에 https://www.okjsp.pe.kr 접속을 위한 것이죠. 현재 아직 인증서오류가 발생하고 있습니다. 아직 돈을 내지 않았기 때문이죠. ^^; 인증서 에이전시에 등록할 때 10만원 내외의 비용이 필요합니다.

인증서를 신청하기 전에 서버 작업이 필요합니다. 그에 대한 설명입니다.

jdk에는 인증서를 위한 도구가 포함되어 있습니다. keytool 이라는 프로그램입니다. bin 디렉토리 아래 javac와 같이 있죠.

[root@169s /root]$ rm -rf .keystore
[root@169s /root]$ $JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg RSA
keystore 암호를 입력하십시오: changeit
새 암호를 다시 입력하십시오: changeit
이름과 성을 입력하십시오.
  [Unknown]:  www.okjsp.pe.kr
조직 단위 이름을 입력하십시오.
  [Unknown]:  okjsp
조직 이름을 입력하십시오.
  [Unknown]:  okjsp
구/군/시 이름을 입력하십시오?
  [Unknown]:  Seoul
시/도 이름을 입력하십시오.
  [Unknown]:  Seoul
이 조직의 두 자리 국가 코드를 입력하십시오.
  [Unknown]:  KR
CN=www.okjsp.pe.kr, OU=okjsp, O=okjsp, L=Seoul, ST=Seoul, C=KR이(가) 맞습니까?
  [아니오]:  y

<tomcat>에 대한 키 암호를 입력하십시오.
        (keystore 암호와 같은 경우 Enter를 누르십시오):
[root@169s /root]$


위와 같은 절차를 거치면 root계정의 홈 디렉토리에 .keystore 파일이 생깁니다.

이 파일에서 인증서를 요청하기 위한 Certificate Signing Request (CSR) 파일을 생성합니다.

[root@169s /root]$ $JAVA_HOME/bin/keytool -certreq -keyalg RSA -alias tomcat -file certreq.csr
keystore 암호를 입력하십시오:
[root@169s /root]$ ls cer*
certreq.csr
[root@169s /root]$ cat certreq.csr
-----BEGIN NEW CERTIFICATE REQUEST-----
MIIBpzCCARACAQAwZzELMAk.........1IxDjAMBgNVBAgTBVNlb3VsMQ4wDAYDVQQHEwVTZW91
...
-----END NEW CERTIFICATE REQUEST-----


개인정보라 함은 이름, 주민번호, 휴대폰, 이메일 등을 조합해서 해당 사람에 대한 식별이 가능한 정보라고 합니다. SSL을 설치하는 이유는 로그인할 때 비밀번호가 암호화되어서 중간에서 packet sniffer 도구 등으로 탐지되지 않도록 하기 위함입니다.

개인사이트다, 뭐다 말이 많지만 주민번호 받지않는 회원가입이 있고 로그인이 있기 때문에 보안설정은 하는 게 좋을 듯 합니다. 그냥 익명의 사이트로 간다면 글에 대한 신뢰성이 바닥으로 떨어지기 때문입니다.

정보보호진흥원kisa에서 소개해준 업체들 좀 돌아다녀 봐야겠습니다. 싼 거 찾으러 말이죠. ^^;

관련정보: http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html

Posted by 케누 kenu허광남

댓글을 달아 주세요

  1. jaeger  댓글주소 수정/삭제 댓글쓰기 2008.10.06 13:55

    고생 많으시네요 ㅠㅜ

  2. fritz  댓글주소 수정/삭제 댓글쓰기 2008.10.06 14:51

    http://myblog.oranc.co.kr/175 요고 한번 보심이~

  3. npnglife  댓글주소 수정/삭제 댓글쓰기 2008.10.06 15:30 신고

    음... 저도 이걸로 꽤 고생한 기억이..^^;