안전한 오픈사이언스를 위한 양방향 SSL 보안 적용
오픈사이언스를 안전하게 이용하기 위해서는 (데이터/서비스)공급자와 사용자 간의 신뢰할 수 있는 신원확인 절차가 필요합니다. 이를 [양방향 SSL 보안]을 통해 구현해야 한다고 생각합니다.
[양방향 SSL 보안]을 이해하기 앞서, [단방향 SSL 보안]을 설명하겠습니다.
1. 단방향 SSL 보안
공급자는 본인이 피싱서버(가짜서버)가 아님을 증명하기 위해 [단방향 SSL 보안]을 이용합니다.
...
[그림 1] [미국 thawte, Inc.] 로부터 신원을 확인받는 KISOL 홈페이지
2. 양방향 SSL 보안
SSL 표준에는 사용자가 공급자를 확인하는 [단방향 SSL 보안]도 있지만, 공급자가 사용자를 확인하는 절차가 포함된 [양방향 SSL 보안]도 있습니다.
이를 이용하면, RootCA가 발급한 [개인 SSL 인증서]가 없는 사용자의 웹사이트 접속 자체를 막을 수 있습니다. 웹취약점 자체를 노출하지 않으므로, 매우 강력한 보안을 제공합니다.
[그림 2] 양방향 SSL 보안이 적용이 된 사이트; 클라이언트 개인 인증서로 접근한을 하는 모습
[그림 23] 양방향 SSL 보안이 적용된 MIT 홈페이지; https://web.mit.edu/6.829/www/currentsemester/class_only
...