CI 묻고 답하기

제목 CI 사용시 SSL적용에 질문입니다~~
글쓴이 한글동이 작성시각 2009/12/25 01:22:26
댓글 : 1 추천 : 0 스크랩 : 0 조회수 : 24618   RSS
 이번에 SSL을 적용하는 사이트를 처음 제작하게 되었는데습니다.

우선 SSL에 대해서 기본적으로 알고 있는게

SSL 동작 방식이 웹브라우저와 웹서버 사이에 HTTPS프로토콜을 사용해서
웹브라우져에서 자동으로 암호화 시켜서 보내고
웹서버에서는 받아서 암호화 풀어서 PHP에 암호화 되지 않은 데이터를 던져주는
즉 PHP에서는 암호화 신경 쓸 필요없이 기존 링크만 HTTPS로 바꿔주면 되는 걸로 알고 있는데요.

위의 내용이 맞는지?

그리고 DB에 입력할 값을 FORM에서 SUBMIT 하지 않고
httpXMLRequest 소켓을 써서 POST로 보내는데
주소만 HTTPS면 암호화가 되서 보내지는 건가요?


 다음글 [초보]phpmailer이용하기 (2)
 이전글 cookie질문있어요.. (6)

댓글

변종원(웅파) / 2009/12/25 08:31:40 / 추천 0

1.       클라이언트가 서버에 접속하면 서버인증서(서버의 공개키를 인증기관이 전자서명으로 인증한 것) 를 전송받습니다. (이때, 클라이언트 인증을 필요로 할 경우 클라이언트의 인증서를 전송하게 됩니다.)

2.       클라이언트는 받은 서버 인증서를 분석하여 신뢰할 수 있는 인증서인지를 검토한 후, 서버의 공개키를 추출합니다.

3.       클라이언트가 세션키로 사용할 임의의 메세지를 서버의 공개키로 암호화하여 서버에 전송합니다.

4.       서버에서는 자신의 비밀키로 세션키를 복호화하여 그 키를 사용하여 대칭키 암호방식으로 메시지를 암호화하여 클라이언트와 통신하게 되며 이것은 "https"라는 별도의 프로토콜을 사용하게 됩니다.


codeigniter뿐만 아니라 native php 또는 다른 프레임워크에서의 ajax를 이용한 ssl 사용방식은 동일합니다. 호출하는 주소가 https로 바뀌는 것 이외에는 기존과 동일합니다.