[BerEditor] SSL 또는 TLS 서버 검증 하기

[이 기능은 라이선스 버전 기능입니다]

SSL 이나 TLS는 암호화 통신을 하기 위한 프로토콜이다.
일반적으로 많이 사용하는 SSL 통신이 웹서비스이며 웹서비스는 HTTP와 HTTPS 주소를 사용하다.
이때 HTTPS 경우가 SSL 또는 TLS 방식의 암호화 통신을 하는데
SSL 통신을 할 때 서버 인증서 기반의 핸드쉐이크 과정이 이루어 진다.
이 핸드쉐이크 과정에서 서버 인증이 되고 이때 인증서 경로 검증이 이루어지게 된다.

BerEditor ( 버전 1.6.0 이상 ) 는 SSL 또는 TLS 핸드쉐이크 과정에서 보내오는 인증서 정보를 보여주는 기능을 제공한다.
BerEditor 에서 SSL Verify 기능을 사용하기 위해서는 Cryptogram -> SSL Verify 메뉴를 선택 하면 된다.

URL 주소 서버 검증 하기

SSL Verify 창에서 URL 주소 부분에 웹사이트나 SSL 서비스 제공하는 URL 주소를 입력하고 Connect 버튼을 누르자
예제 화면은 https://www.naver.com 을 사용하였다.

위에 URL 연결 후 URL Tree 부분을 보면 해당 인증서에서 부터 최상위 인증서의 트리 를 볼 수 있다.
이 때 해당 인증서의 정보를 볼려면
URL Tree 내에서 해당 인증서 마우스 우클릭을 통해 View Cert 로 인증서 정보를 상세히 볼 수 있다.

인증서 보기

인증서 보기에 대한 기능은 인증서 CRL 및 CSR 정보 보기 페이지를 참조 하면 된다.

그리고 URL Log 탭을 보게 되면 검증 결과에 대한 메세지를 확인 할 수 있다.
이때 결과 메세지는 SSL 프로토콜 버전 CipherSuite 및 검증 결과 및 해당 인증서 DN 값을 보여 준다.

SSL 결과 로그 메세지

여기 화면에서는 검증 결과가 V_OK 로 나오지만 사용자 환경에 따라 검증 실패에 대한 메세지를 볼 수도 있다.
그 이유는 Trust List 에 최상위 인증서를 저장에 결과는 달라 지기 때문이다.

SSL 검증 옵션 설정

• SSL 프로토콜 설정은 SSL_OP 관련 옵션을 체크해서 사용 하지 않는 프로토콜을 제한 할 수 있다.
• Fix Cipher 값을 통하여 사용할 TLS Cipher Suite를 제한 할 수 있다.
• Check Host Name : 호스트명을 인증서내 체그 유무
• Verify Mode 에서 SSL 서버 인증서에 대한 검증을 할 지 안 할지 결정 한다.
  • SSL_VERIFY_NONE : 서버 인증서 검증 안함, SSL_VERIFY_PEER : 서버 인증서 검증함

Trust 인증서 등록 하기

최상위 인증서는 일반적으로는 브라우저나 PC경우는 내부적으로 등록 되어 있지만
BerEditor 경우는 수동으로 등록을 해주어야 한다.
실제로 최상위 인증서를 등록 하지 위해서는 두가지 방식이 있다.

• View List 화면에서 추가 하기

• URL Tree 에서 루트 인증서 마우스 우클릭후 신뢰목록 저장 하기 기능 사용

이렇게 두가지 방식으로 최상위 인증서를 등록해서 Refresh 를 해서 로그 메세지를 확인 해보면
정상적인 인증서 경로인 경우 V_OK 가 나오게 된다.

마무리

사실 HTTPS를 자주 접하게 되지만 실제로 어떤 인증서가 사용 되는지 그리고 정상 검증이 되는지 확인이 필요할때 해당 인증서 목록을 구하려면 손이 많이 가서 쉽게 SSL Verify 기능으로 인증서 보기와 검증을 테스틀 할 수 있게 만든 기능이다.