¿ë¾î
ÀÌ ¹®¼´Â ÃÖ½ÅÆÇ ¹ø¿ªÀÌ ¾Æ´Õ´Ï´Ù.
ÃÖ±Ù¿¡ º¯°æµÈ ³»¿ëÀº ¿µ¾î ¹®¼¸¦ Âü°íÇϼ¼¿ä.
ÀÌ ¹®¼´Â À¥ ¼ºñ½º ÀϹݿ¡ ´ëÇÑ, ƯÈ÷ ¾ÆÆÄÄ¡¿Í °ü·ÃµÈ, ¿ë¾îµéÀ»
Á¤ÀÇÇÑ´Ù. °¢ °³³ä¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ Á¤º¸´Â ¸µÅ©¸¦ Âü°íÇ϶ó.
(¿ªÁÖ; ÇöÀç ´Ü¾îÀÇ ¼ø¼´Â ÇÑ±Û ¼ø¼°¡ ¾Æ´Ï¶ó, ¿µ¹®ÀÚ
¼ø¼ÀÔ´Ï´Ù. ¿ë¾î¹ø¿ªÇ¥´Â ¿©±â¸¦
Âü°íÇÏ±æ ¹Ù¶ø´Ï´Ù.)
- Á¢±ÙÁ¦¾î (Access Control)
- ³×Æ®¿÷ ¿µ¿ª¿¡ ´ëÇÑ Á¢±ÙÀ» Á¦ÇÑ. ¾ÆÆÄÄ¡¿¡¼´Â º¸Åë ƯÁ¤
URLÀÇ Á¢±ÙÀ» Á¦ÇÑÇϱâÀ§ÇØ »ç¿ëÇÑ´Ù.
Âü°í: ÀÎÁõ, ±ÇÇѺο©, Á¢±ÙÁ¦¾î
- ¾Ë°í¸®Áò (Algorithm)
- À¯ÇÑÇÑ ´Ü°è¸¦ °ÅÃÄ ¹®Á¦¸¦ Ǫ´Â ¸íÈ®ÇÑ °ø½Ä ȤÀº ±ÔÄ¢µé.
¾Ïȣȸ¦ À§ÇÑ ¾Ë°í¸®ÁòÀ» º¸Åë ¾ÏÈ£±â(Ciphers)¶ó°í
ºÎ¸¥´Ù.
- APache eXtension Tool
(apxs)
- ¸ðµâ
(module) ¼Ò½º¸¦ µ¿Àû°øÀ¯°´Ã¼ (DSO)·Î
ÄÄÆÄÀÏÇÏ°í ¾ÆÆÄÄ¡ À¥¼¹ö¿¡ ¼³Ä¡ÇÏ´Â ÀÛ¾÷À» µ½´Â perl
½ºÅ©¸³Æ®.
Âü°í: Manpage:
apxs
- ÀÎÁõ (Authentication)
- ¼¹ö, Ŭ¶óÀ̾ðÆ®, »ç¿ëÀÚ µî ³×Æ®¿÷ ½Çü¿¡ ´ëÇÑ
È®ÀÎ.
Âü°í: ÀÎÁõ, ±ÇÇѺο©,
Á¢±ÙÁ¦¾î
- ÀÎÁõ¼ (Certificate)
- ¼¹ö³ª Ŭ¶óÀ̾ðÆ®¿Í °°Àº ³×Æ®¿÷ ½Çü¸¦ ÀÎÁõÇÏ´Â ÀÚ·á.
ÀÎÁõ¼¿¡´Â ¼ÒÀ¯ÀÚ (subject¶ó°í ÇÔ), ¼¸í ÀÎÁõ±â°ü (Certificate
Authority) (issuer¶ó°í ÇÔ), ¼ÒÀ¯ÀÚÀÇ °ø°³Å°, CA°¡ ¸¸µç ¼¸í µî¿¡ ´ëÇÑ
X.509 Á¤º¸°¡ ÀÖ´Ù. ³×Æ®¿÷ ½Çü´Â CA ÀÎÁõ¼¸¦ »ç¿ëÇÏ¿©
¼¸íÀ» °Ë»çÇÑ´Ù.
Âü°í: SSL/TLS ¾ÏÈ£È
- ÀÎÁõ ¼¸í ¿äû (Certificate
Signing Request, CSR)
- ÀÎÁõ±â°ü (Certification
Authority)¿¡ Á¦ÃâÇÏ¿© CA ÀÎÁõ¼ (Certificate)ÀÇ
°³ÀÎÅ° (Private Key)·Î ¼¸íµÉ ¾ÆÁ÷
¼¸íµÇÁö¾ÊÀº ÀÎÁõ¼. CSRÀÌ ¼¸íµÇ¸é
½ÇÁ¦ ÀÎÁõ¼°¡ µÈ´Ù.
Âü°í: SSL/TLS ¾ÏÈ£È
- ÀÎÁõ±â°ü (Certification
Authority, CA)
- ¾ÈÀüÇÑ ¹æ¹ýÀ¸·Î
³×Æ®¿÷ ½Çü¿¡ ´ëÇÑ ÀÎÁõÀ» ¼¸íÇÏ´Â ½Å·ÚÇÏ´Â Á¦»ïÀÚ. ´Ù¸¥ ³×Æ®¿÷
½ÇüµéÀº ¼¸íÀ¸·Î CA°¡ ÀÎÁõ¼ ¼ÒÀ¯ÀÚ¸¦ ÀÎÁõÇß´ÂÁö È®ÀÎÇÒ ¼ö
ÀÖ´Ù.
Âü°í: SSL/TLS ¾ÏÈ£È
- ¾ÏÈ£±â (Cipher)
- ÀڷḦ
¾ÏÈ£ÈÇÏ´Â ¾Ë°í¸®ÁòÀ̳ª ½Ã½ºÅÛ. ¿¹¸¦ µé¾î, DES, IDEA, RC4 µîÀÌ ÀÖ´Ù.
Âü°í: SSL/TLS ¾ÏÈ£È
- ¾ÏÈ£¹® (Ciphertext)
- Æò¹® (Plaintext)À» ¾ÏÈ£±â
(Cipher)·Î ó¸®ÇÑ °á°ú.
Âü°í: SSL/TLS
¾ÏÈ£È
- °øÅë °ÔÀÌÆ®¿þÀÌ ÀÎÅÍÆäÀ̽º
(Common Gateway Interface, CGI)
- ¿ÜºÎ ÇÁ·Î±×·¥ÀÌ ¿äûÀ» ¼ºñ½ºÇÒ ¼ö ÀÖµµ·Ï ¸¸µç À¥¼¹ö¿Í ¿ÜºÎ
ÇÁ·Î±×·¥ »çÀÌÀÇ ÀÎÅÍÆäÀ̽º Ç¥ÁØ. ÀÎÅÍÆäÀ̽º´Â ¿ø·¡ NCSA°¡
Á¤ÀÇÇßÁö¸¸, RFC
ÇÁ·ÎÁ§Æ®À̱⵵ ÇÏ´Ù.
Âü°í: CGI·Î µ¿Àû ÆäÀÌÁö »ý¼º
- ¼³Á¤ Áö½Ã¾î (Configuration
Directive)
- Âü°í: Áö½Ã¾î
- ¼³Á¤ÆÄÀÏ (Configuration File)
- ¾ÆÆÄÄ¡¸¦ ¼³Á¤ÇÏ´Â Áö½Ã¾î (directive)¸¦
Àû¾îµÐ ÅؽºÆ®ÆÄÀÏ.
Âü°í: ¼³Á¤ÆÄÀÏ
- CONNECT
- HTTP¸¦ ÅëÇØ ÀÚ·áÈ帧À» ÇÁ·Ï½ÃÇÏ´Â HTTP ¸Þ½áµå
(method). SSL ÇÁ·ÎÅäÄÝ µî ´Ù¸¥ ÇÁ·ÎÅäÄÝÀ» °¨½Î±âÀ§ÇØ »ç¿ëÇÑ´Ù.
- »ç¿ëÀå¼Ò (Context)
- ¼³Á¤ÆÄÀÏ (configuration file)¿¡¼
ƯÁ¤ Áö½Ã¾î (directive)¸¦ »ç¿ëÇÒ ¼ö
ÀÖ´Â Àå¼Ò.
Âü°í: ¾ÆÆÄÄ¡ Áö½Ã¾î¸¦ ¼³¸íÇϴµ¥
»ç¿ëÇÑ ¿ë¾îÁ¤ÀÇ
- ÀüÀÚ¼¸í (Digital Signature)
- ÀÎÁõ¼³ª ´Ù¸¥ ÆÄÀÏÀ» °Ë»çÇÏ´Â ¾ÏÈ£ÈµÈ ¹®ÀÚµé. ÀÎÁõ±â°ü (Certification
Authority)Àº ÀÎÁõ¼ (Certificate)¿¡ Æ÷ÇÔµÈ
°ø°³Å° (Public Key)¸¦ Çؽ¬ÇÑ °á°ú¸¦ ÀÚ½ÅÀÇ
°³ÀÎÅ° (Private Key)·Î ¾ÏÈ£ÈÇÏ¿© ¼¸íÀ» ¸¸µç´Ù.
¿ÀÁ÷ CAÀÇ °ø°³Å°¸¸ÀÌ ¼¸íÀ» Ç® ¼ö Àֱ⶧¹®¿¡, CA°¡ ÀÎÁõ¼
(Certificate)¸¦ °¡Áø ³×Æ®¿÷ ½Çü¸¦ ÀÎÁõÇßÀ½À» Áõ¸íÇÒ
¼ö ÀÖ´Ù.
Âü°í: SSL/TLS ¾ÏÈ£È
- Áö½Ã¾î (Directive)
- ¾ÆÆÄÄ¡ÀÇ
¿©·¯ ±â´ÉÀ» Á¶ÀýÇÏ´Â ¼³Á¤ ¸í·É¾î. Áö½Ã¾î´Â ¼³Á¤ÆÄÀÏ (Configuration File)¿¡¼
»ç¿ëÇÑ´Ù.
Âü°í: Áö½Ã¾î ¸ñ·Ï
- µ¿Àû°øÀ¯°´Ã¼ (Dynamic Shared
Object) (DSO)
- ¾ÆÆÄÄ¡ httpd
½ÇÇàÆÄÀÏ°ú º°µµ·Î ÄÄÆÄÀÏÇÏ¿© ÇÊ¿äÇÒ¶§ ÀоîµéÀÏ ¼ö ÀÖ´Â ¸ðµâ (Module).
Âü°í: µ¿Àû°øÀ¯°´Ã¼ Áö¿ø
- ȯ°æº¯¼ö (Environment Variable)
(env-variable)
- Á¤º¸¸¦ ÀúÀåÇÏ°í ÇÁ·Î±×·¥°£¿¡ Åë½ÅÀ» À§ÇØ ¿î¿µÃ¼Á¦ ½©ÀÌ °ü¸®ÇÏ´Â
º¯¼ö. ¾ÆÆÄÄ¡¿¡µµ ȯ°æº¯¼ö¶ó´Â ³»ºÎ º¯¼ö°¡ ÀÖÁö¸¸, ½© ȯ°æÀÌ
¾Æ´Ï¶ó ¾ÆÆÄÄ¡ ³»ºÎ¿¡ ÀúÀåµÈ´Ù.
Âü°í: ¾ÆÆÄÄ¡ÀÇ È¯°æº¯¼ö
- ¼öÃâ¿ë (Export-Crippled)
- ¹Ì±¹ ¼öÃâ°ü¸®±ÔÁ¦(Export Administration Regulations, EAR)¸¦
ÁؼöÇϱâÀ§ÇØ ¾ÏÈ£(¿Í º¸¾È)ÀÇ °µµ¸¦ ³·Ãã. ¼öÃâ¿ë ¾ÏÈ£È
¼ÒÇÁÆ®¿þ¾î´Â Å° Å©±â°¡ ÀÛ°Ô Á¦ÇѵǾî, ¾ÏÈ£¹®
(Ciphertext)À» ¹«½ÄÇÑ ¹æ¹ý(brute force)À¸·Î Ç® ¼ö ÀÖ´Ù.
Âü°í: SSL/TLS ¾ÏÈ£È (SSL/TLS Encryption)
- ÇÊÅÍ (Filter)
- ¼¹ö°¡ º¸³»°Å³ª ¹Þ´Â ÀڷḦ ó¸®ÇÏ´Â °úÁ¤. ÀÔ·ÂÇÊÅÍ´Â
Ŭ¶óÀ̾ðÆ®°¡ ¼¹ö·Î º¸³»´Â ÀڷḦ ó¸®ÇÏ°í, Ãâ·ÂÇÊÅÍ´Â ¼¹ö°¡
Ŭ¶óÀ̾ðÆ®¿¡°Ô º¸³¾ ¹®¼¸¦ ó¸®ÇÑ´Ù. ¿¹¸¦ µé¾î,
INCLUDES
Ãâ·ÂÇÊÅÍ´Â ¹®¼ÀÇ Server
Side Includes¸¦ ó¸®ÇÑ´Ù.
Âü°í: ÇÊÅÍ
- ¿ÏÀüÇÑ µµ¸ÞÀθí
(Fully-Qualified Domain-Name) (FQDN)
- IP ÁÖ¼Ò¿¡ ´ëÀÀÇÏ´Â, È£½ºÆ®¸í°ú µµ¸ÞÀθíÀ¸·Î ±¸¼ºµÈ ³×Æ®¿÷
½ÇüÀÇ À¯ÀÏÇÑ À̸§. ¿¹¸¦ µé¾î,
www
°¡ È£½ºÆ®¸íÀÌ°í
example.com
ÀÌ µµ¸ÞÀθíÀ϶§,
www.example.com
Àº ¿ÏÀüÇÑ µµ¸ÞÀθíÀÌ´Ù.
- Çڵ鷯 (Handler)
- ÆÄÀÏÀ» ¿äûÇÒ¶§ ¼öÇàÇÏ´Â ÀÛ¾÷¿¡ ´ëÇÑ ¾ÆÆÄÄ¡ ³»ºÎ Ç¥Çö.
ÀϹÝÀûÀ¸·Î ÆÄÀÏÀº ÆÄÀÏ Á¾·ù¿¡ µû¶ó ¾Ï¹¬ÀûÀÎ Çڵ鷯¸¦ °¡Áø´Ù.
º¸Åë ¸ðµç ÆÄÀÏÀº ¼¹ö°¡ °£´ÜÈ÷ ¼ºñ½ºÇÏÁö¸¸, ¾î¶² ÆÄÀÏ Á¾·ù´Â
µû·Î "󸮵ȴÙ(handled)". ¿¹¸¦ µé¾î,
cgi-script
Çڵ鷯´Â CGI·Î ó¸®ÇÒ ÆÄÀÏÀ» ÁöÁ¤ÇÑ´Ù.
Âü°í: ¾ÆÆÄÄ¡¿¡¼ Çڵ鷯 »ç¿ë
- Çì´õ (Header)
- HTTP ¿äû°ú ÀÀ´ä¿¡¼ ½ÇÁ¦ ³»¿ë ÀÌÀü¿¡
º¸³»´Â ºÎºÐÀ¸·Î ³»¿ëÀ» ¼³¸íÇÏ´Â Á¤º¸°¡ ÀÖ´Ù.
- .htaccess
- À¥¹®¼µé ¾È¿¡ ÀÖ´Â
¼³Á¤ÆÄÀÏ (configuration file)·Î,
¼³Á¤ Áö½Ã¾î (directive)¸¦ ÀÚ½ÅÀÌ À§Ä¡ÇÑ
µð·ºÅ丮¿Í ¸ðµç ÇÏÀ§µð·ºÅ丮¿¡ Àû¿ëÇÑ´Ù. À̸§°ú ´Þ¸® ÀÌ
ÆÄÀÏ¿¡¼´Â ´Ü¼øÇÑ Á¢±ÙÁ¦¾î Áö½Ã¾î¿Ü¿¡ °ÅÀÇ ¸ðµç Á¾·ùÀÇ Áö½Ã¾î¸¦
»ç¿ëÇÒ ¼ö ÀÖ´Ù.
Âü°í: ¼³Á¤ÆÄÀÏ
- httpd.conf
- ¾ÆÆÄÄ¡ ÁÖ ¼³Á¤ÆÄÀÏ (configuration
file). ±âº»ÀûÀÎ À§Ä¡´Â
/usr/local/apache2/conf/httpd.conf
ÀÌÁö¸¸, ½ÇÇàÇÒ¶§
ȤÀº ÄÄÆÄÀ϶§ ¼³Á¤À¸·Î º¯°æÇÒ ¼ö ÀÖ´Ù.
Âü°í: ¼³Á¤ÆÄÀÏ
- HyperText Transfer
Protocol (HTTP)
- ¿ùµå¿ÍÀ̵åÀ¥¿¡¼ »ç¿ëÇϴ ǥÁØ Àü¼Û ÇÁ·ÎÅäÄÝ. ¾ÆÆÄÄ¡´Â
RFC 2616¿¡¼
Á¤ÀÇÇÑ HTTP/1.1À̶ó´Â ÇÁ·ÎÅäÄÝÀÇ 1.1 ¹öÀüÀ» ±¸ÇöÇÑ´Ù.
- HTTPS
- ¿ùµåÈÀ̵åÀ¥ÀÇ Ç¥ÁØ ¾ÏÈ£Åë½Å ¹æ¹ý, HyperText Transfer
Protocol (Secure). »ç½Ç ¹Ø´Ü¿¡ SSLÀ»
»ç¿ëÇÑ HTTPÀÌ´Ù.
Âü°í: SSL/TLS ¾ÏÈ£È
- ¸Þ½áµå (Method)
- Ŭ¶óÀ̾ðÆ®°¡
º¸³»´Â HTTP ¿äûÁÙÀÌ
ÀÚ¿ø¿¡ ¼öÇàÇϵµ·Ï Áö½ÃÇÑ Çൿ. HTTP ¸Þ½áµå¿¡´Â
GET
,
POST
, PUT
µîÀÌ ÀÖ´Ù.
- ¸Þ½ÃÁö ¿ä¾à (Message Digest)
- ¸Þ½ÃÁö ³»¿ëÀÌ Àü¼ÛÁß º¯°æµÇÁö ¾Ê¾ÒÀ½À» Áõ¸íÇϱâÀ§ÇÑ
¸Þ½ÃÁöÀÇ Çؽ¬.
Âü°í: SSL/TLS ¾ÏÈ£È
- MIME-type
- Àü¼ÛÇÒ ¹®¼ÀÇ
Á¾·ù¸¦ ¼³¸íÇÏ´Â ¹æ½Ä. Multipurpose Internet Mail Extensions
Çü½ÄÀ» ºô·Á¿Ô±â¶§¹®¿¡ ÀÌ·¸°Ô À̸§À» Áö¾ú´Ù. ½½·¡½¬¸¦ »çÀÌ¿¡
µÐ major type°ú minor typeÀ¸·Î ÀÌ·ç¾îÁø´Ù. ¿¹¸¦ µé¸é,
text/html
, image/gif
,
application/octet-stream
µîÀÌ´Ù. MIME-typeÀº HTTPÀÇ
Content-Type
Çì´õ (header)·Î
Àü¼ÛÇÑ´Ù.
Âü°í: mod_mime
- ¸ðµâ (Module)
- ÇÁ·Î±×·¥ÀÇ µ¶¸³µÈ
ºÎºÐ. ¸¹Àº ¾ÆÆÄÄ¡ ±â´ÉÀº ´ç½ÅÀÌ Æ÷ÇÔ¿©ºÎ¸¦ ¼±ÅÃÇÒ ¼ö ÀÖ´Â ¸ðµâ¿¡
µé¾îÀÖ´Ù. ¾ÆÆÄÄ¡ httpd ½ÇÇàÆÄÀÏ°ú °°ÀÌ ÄÄÆÄÀÏÇÑ ¸ðµâÀ» Á¤Àû
¸ðµâÀ̶ó°í Çϸç, µû·Î ºÐ¸®µÇ¾î ½ÇÇà½Ã ¼±ÅÃÀûÀ¸·Î ÀоîµéÀÏ
¼ö ÀÖ´Â ¸ðµâÀ» µ¿Àû ¸ðµâ ȤÀº DSO¶ó°í
ÇÑ´Ù. ±âº»ÀûÀ¸·Î Æ÷ÇÔÇÏ´Â ¸ðµâÀ» base ¸ðµâÀ̶ó°í ÇÑ´Ù.
¾ÆÆÄÄ¡ À¥¼¹ö Ÿº¼ (tarball)°ú °°ÀÌ
¹èÆ÷µÇÁö´Â ¾ÊÁö¸¸ ¾ÆÆÄÄ¡¿¡´Â ¸¹Àº ¸ðµâµéÀÌ ÀÖ´Ù. À̵éÀ»
Á¦»ïÀÚ°¡ ¸¸µç(third-party) ¸ðµâÀ̶ó°í ÇÑ´Ù.
Âü°í: ¸ðµâ ¸ñ·Ï
- ¸ðµâ ¸¶¹ý¼ö (Module Magic Number)
(MMN)
- ¸ðµâ ¸¶¹ý¼ö´Â ¾ÆÆÄÄ¡ ¼Ò½ºÄڵ尡 Á¤ÀÇÇÑ »ó¼ö·Î, ¸ðµâÀÇ
ÀÌÁøȣȯ¼º°ú °ü·ÃÀÌ ÀÖ´Ù. ¸ðµâ ¸¶¹ý¼ö´Â ÀÌÁøȣȯ¼ºÀ» ´õ ÀÌ»ó º¸ÀåÇÒ
¼ö ¾øµµ·Ï ¾ÆÆÄÄ¡ ³»ºÎ ±¸Á¶³ª ÇÔ¼ö È£Ãâ, ´Ù¸¥ API ÀϺΰ¡ º¯°æµÈ
°æ¿ì¿¡ ¹Ù²ï´Ù. MMNÀÌ º¯Çϸé Á¦»ïÀÚ°¡ ¸¸µç ¸ðµâÀº ¸ðµÎ ÃÖ¼ÒÇÑ ´Ù½Ã
ÄÄÆÄÀÏµÇ¾ß ÇÑ´Ù. »õ ¾ÆÆÄÄ¡ ¹öÀü¿¡ ¸Âµµ·Ï Á¶±Ý ¼öÁ¤ÇؾßÇÒ °æ¿ìµµ
ÀÖ´Ù.
- OpenSSL
- SSL/TLS¸¦ À§ÇÑ ¿ÀǼҽº µµ±¸
Âü°í http://www.openssl.org/
- Pass Phrase
- °³ÀÎÅ° ÆÄÀÏÀ» º¸È£ÇÏ´Â ¹®±¸. ÀÎÁõÇÏÁö¾ÊÀº »ç¿ëÀÚ°¡ ÀÌ °³ÀÎÅ°
ÆÄÀÏÀ» »ç¿ëÇÏ¿© ¾ÏÈ£ÈÇÏÁö ¸øÇϵµ·Ï ÇÑ´Ù. º¸Åë ¾ÏÈ£±â
(Ciphers)°¡ »ç¿ëÇÏ´Â ºñ¹Ð½º·± ¾ÏÈ£/Çص¶ Å°ÀÌ´Ù.
Âü°í: SSL/TLS ¾ÏÈ£È
- Æò¹® (Plaintext)
- ¾ÏÈ£ÈÇÏÁö ¾ÊÀº ±Û.
- °³ÀÎÅ° (Private Key)
- ¹ÞÀº
ÀڷḦ Çص¶ÇÏ°í º¸³»´Â ÀڷḦ ¼¸íÇϱâÀ§ÇÑ °ø°³Å° ¾ÏÈ£È (Public Key
Cryptography) ½Ã½ºÅÛÀÇ ¾ÏȣŰ.
Âü°í: SSL/TLS ¾ÏÈ£È
- ÇÁ·Ï½Ã (Proxy)
- Ŭ¶óÀ̾ðÆ®¿Í
½ÇÁ¦ ¼¹ö »çÀÌ¿¡ ÀÖ´Â Áß°£ ¼¹ö. Ŭ¶óÀ̾ðÆ®¿¡°Ô ¿äûÀ»
¹Þ¾Æ ½ÇÁ¦ ¼¹ö·Î º¸³»°í, ½ÇÁ¦ ¼¹ö¿¡°Ô¼ ¹ÞÀº ÀÀ´äÀ» ´Ù½Ã
Ŭ¶óÀ̾ðÆ®¿¡°Ô º¸³½´Ù. ¿©·¯ Ŭ¶óÀ̾ðÆ®°¡ °°Àº ³»¿ëÀ» ¿äûÇϸé
ÇÁ·Ï½Ã´Â ¸Å¹ø ¼¹ö¿¡ ¿äûÇÏÁö¾Ê°í ij½¬¿¡ ÀúÀåµÈ ³»¿ëÀ» »ç¿ëÇÏ¿©
ÀÀ´ä½Ã°£À» ÁÙÀÏ ¼ö ÀÖ´Ù.
Âü°í: mod_proxy
- °ø°³Å° (Public Key)
- °ø°³Å° ¾ÏÈ£È (Public Key
Cryptography) ½Ã½ºÅÛ¿¡¼ Å°ÀÇ ¼ÒÀ¯ÀÚ¿¡°Ô º¸³»´Â ¹®±¸¸¦ ¾ÏÈ£ÈÇϰųª
¼ÒÀ¯ÀÚ°¡ ¸¸µç ¼¸íÀ» Ç®±âÀ§ÇÑ °ø°³µÈ Å°.
Âü°í: SSL/TLS ¾ÏÈ£È
- °ø°³Å° ¾ÏÈ£È (Public Key
Cryptography)
- ¾ÏÈ£¿Í Çص¶¿¡ ¼·Î ´Ù¸¥ Å°¸¦ »ç¿ëÇÏ´Â ºñ´ëĪ(asymmetric)
¾ÏÈ£È ½Ã½ºÅÛÀÇ ¿¬±¸ ¹× È°¿ë. ¾ÏÈ£¿Í Çص¶¿¡ »ç¿ëÇÏ´Â µÎ°³ÀÇ Å°´Â
Å°½Ö(key pair)À» ÀÌ·é´Ù. ºñ´ëĪ ¾Ïȣȶó°íµµ ºÎ¸¥´Ù.
Âü°í: SSL/TLS ¾ÏÈ£È
- Á¤±ÔÇ¥Çö½Ä (Regular Expression) (Regex)
- ±ÛÀÇ ÆÐÅÏÀ» ±â¼úÇÏ´Â ¹æ½Ä.
¿¹¸¦ µé¾î, "¹®ÀÚ A·Î ½ÃÀÛÇÏ´Â ¸ðµç ´Ü¾î", "¼ýÀÚ 10°³·ÎµÈ ÀüȹøÈ£",
½ÉÁö¾î "½°Ç¥°¡ µÎ°³ÀÖ°í ´ë¹®ÀÚ Q°¡ ¾ø´Â ¹®Àå" µîÀ» Ç¥ÇöÇÒ ¼ö ÀÖ´Ù.
Á¤±ÔÇ¥Çö½ÄÀ» »ç¿ëÇÏ¸é ¸Å¿ì À¯¿¬ÇÏ°Ô ÆÄÀÏÀ̳ª ÀÚ¿ø¿¡ ¾î¶² ¼ºÁúÀ» Àû¿ëÇÒ
¼ö ÀÖ´Ù. ¿¹¸¦ µé¾î, "images"¶õ µð·ºÅ丮 ¾Æ·¡¿¡ ÀÖ´Â ¸ðµç .gif¿Í
.jpg ÆÄÀÏÀº "
/images/.*(jpg|gif)$
"·Î ÁöĪÇÒ ¼ö
ÀÖ´Ù. ¾ÆÆÄÄ¡´Â PCRE ¶óÀ̺귯¸®¸¦
»ç¿ëÇÏ¿© Perlȣȯ Á¤±ÔÇ¥Çö½ÄÀ» Áö¿øÇÑ´Ù.
- ¿ªÇÁ·Ï½Ã (Reverse Proxy)
- Ŭ¶óÀ̾ðÆ®¿¡°Ô ½ÇÁ¦ ¼¹öó·³ º¸ÀÌ´Â ÇÁ·Ï½Ã (proxy) ¼¹ö. º¸¾È»ó ÀÌÀ¯ ȤÀº ºÎÇϸ¦
ºÐ»êÇϱâÀ§ÇØ Å¬¶óÀ̾ðÆ®¿¡°Ô ½ÇÁ¦ ¼¹ö¸¦ ¼û±æ¶§ À¯¿ëÇÏ´Ù.
- Secure Sockets Layer (SSL)
- Netscape Communications»ç°¡ TCP/IP
³×Æ®¿÷ÀÇ ÀϹÝÀûÀÎ Åë½Å ÀÎÁõ°ú ¾Ïȣȸ¦ À§ÇØ ¸¸µç ÇÁ·ÎÅäÄÝ.
°¡Àå ÀϹÝÀûÀÎ ¿ëµµ´Â HTTPS (HyperText Transfer Protocol
(HTTP) over SSL)ÀÌ´Ù.
Âü°í: SSL/TLS ¾ÏÈ£È
- Server Side Includes (SSI)
- HTML ÆÄÀÏ ¾È¿¡ ó¸®Áö½Ã¾î¸¦ Æ÷ÇÔÇÏ´Â
񃬣.
Âü°í: Server Side Includes ¼Ò°³
- ¼¼¼Ç (Session)
- ÀϹÝÀûÀ¸·Î Åë½ÅÀÇ »óȲ(context) Á¤º¸.
- SSLeay
- Eric A. YoungÀÌ °³¹ßÇÑ ¿ø·¡ SSL/TLS ±¸Çö ¶óÀ̺귯¸®
- ´ëĪÀû ¾ÏÈ£¹ý (Symmetric
Cryptography)
- ¾ÏÈ£¿Í Çص¶ ÀÛ¾÷¿¡ °°Àº ¾Ïȣ۸¦ »ç¿ëÇÏ´Â ¾ÏÈ£±â
(Ciphers)ÀÇ ¿¬±¸ ¹× È°¿ë.
Âü°í: SSL/TLS Encryption
- Ÿº¼ (Tarball)
tar
µµ±¸¸¦ »ç¿ëÇÏ¿© ÆÄÀϵéÀ» ¸ðÀº ¹À½. ¾ÆÆÄÄ¡´Â
tar ÆÄÀÏÀ» ¾ÐÃàÇϰųª pkzipÀ¸·Î ¾ÐÃàÇÏ¿© ¹èÆ÷µÈ´Ù.
- Transport Layer Security (TLS)
- ÀÎÅͳݱâ¼ú °ü·Ã ±¹Á¦Ç¥ÁØȱⱸ(Internet Engineering Task
Force, IETF)°¡ TCP/IP ³×Æ®¿÷ÀÇ ÀϹÝÀûÀÎ Åë½Å ÀÎÁõ°ú ¾Ïȣȸ¦
À§ÇØ ¸¸µç SSLÀÇ ÈÄ¼Ó ÇÁ·ÎÅäÄÝ. TLS ¹öÀü 1Àº SSL ¹öÀü 3°ú °ÅÀÇ
À¯»çÇÏ´Ù.
Âü°í: SSL/TLS ¾ÏÈ£È
- Uniform Resource Locator
(URL)
- ÀÎÅͳݿ¡ ÀÖ´Â ÀÚ¿øÀÇ À̸§/ÁÖ¼Ò. Á¤½ÄÀ¸·Î´Â Uniform Resource
Identifier¶ó°í ÇÏ´Â °ÍÀÇ ÀÏ»óÀûÀÎ ºñ°ø½Ä ¸íĪÀÌ´Ù. º¸Åë URLÀº
http
³ª https
°°Àº ½ºÅ´(scheme), È£½ºÆ®¸í,
°æ·Î·Î ±¸¼ºµÈ´Ù. ÀÌ ÆäÀÌÁöÀÇ URLÀº
http://httpd.apache.org/docs/trunk/glossary.html
ÀÌ´Ù.
- Uniform Resource Identifier
(URI)
- Ãß»óÀûÀÎ ÀÚ¿øÀ̳ª ½ÇÁ¦ ÀÚ¿øÀ» ÁöĪÇϱâÀ§ÇÑ °£°áÇÑ ¹®ÀÚ¿.
°ø½ÄÀûÀ¸·Î RFC
2396¿¡¼ Á¤ÀÇÇÑ´Ù. ¿ùµå¿ÍÀ̵åÀ¥¿¡¼ »ç¿ëÇÏ´Â URI¸¦ º¸Åë
URLÀ̶ó°í ºÎ¸¥´Ù.
- °¡»óÈ£½ºÆ® (Virtual Hosting)
- ¾ÆÆÄÄ¡ Çϳª·Î ¿©·¯ À¥»çÀÌÆ®¸¦ ¼ºñ½ºÇϱâ. IP °¡»óÈ£½ºÆ®´Â
À¥»çÀÌÆ®¸¶´Ù IP ÁÖ¼Ò°¡ ´Ù¸£´Ù. À̸§±â¹Ý(name-based)
°¡»óÈ£½ºÆ®´Â È£½ºÆ®¸í¸¸À» »ç¿ëÇϹǷΠÇÑ IP ÁÖ¼Ò¿¡¼ ¿©·¯
»çÀÌÆ®¸¦ ¼ºñ½ºÇÒ ¼ö ÀÖ´Ù.
Âü°í: ¾ÆÆÄÄ¡ °¡»óÈ£½ºÆ® ¹®¼
- X.509
- ±¹Á¦Àü±âÅë½Å¿¬ÇÕ(International Telecommunication Union,
ITU-T)ÀÌ ±ÇÀåÇÏ´Â ÀÎÁõ¼ ¾ç½Ä. SSL/TLS ÀÎÁõ¿¡¼ »ç¿ëÇÑ´Ù.
Âü°í: SSL/TLS ¾ÏÈ£È