¿ë¾î
ÀÌ ¹®¼´Â ÃÖ½ÅÆÇ ¹ø¿ªÀÌ ¾Æ´Õ´Ï´Ù. ÃÖ±Ù¿¡ º¯°æµÈ ³»¿ëÀº ¿µ¾î ¹®¼¸¦ Âü°íÇϼ¼¿ä.
ÀÌ ¹®¼´Â À¥ ¼ºñ½º ÀϹݿ¡ ´ëÇÑ, ƯÈ÷ ¾ÆÆÄÄ¡¿Í °ü·ÃµÈ, ¿ë¾îµéÀ» Á¤ÀÇÇÑ´Ù. °¢ °³³ä¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ Á¤º¸´Â ¸µÅ©¸¦ Âü°íÇ϶ó. (¿ªÁÖ; ÇöÀç ´Ü¾îÀÇ ¼ø¼´Â ÇÑ±Û ¼ø¼°¡ ¾Æ´Ï¶ó, ¿µ¹®ÀÚ ¼ø¼ÀÔ´Ï´Ù. ¿ë¾î¹ø¿ªÇ¥´Â ¿©±â¸¦ Âü°íÇÏ±æ ¹Ù¶ø´Ï´Ù.)
- Á¢±ÙÁ¦¾î (Access Control)
- ³×Æ®¿÷ ¿µ¿ª¿¡ ´ëÇÑ Á¢±ÙÀ» Á¦ÇÑ. ¾ÆÆÄÄ¡¿¡¼´Â º¸Åë ƯÁ¤ URLÀÇ Á¢±ÙÀ» Á¦ÇÑÇϱâÀ§ÇØ »ç¿ëÇÑ´Ù.
Âü°í: ÀÎÁõ, ±ÇÇѺο©, Á¢±ÙÁ¦¾î
- ¾Ë°í¸®Áò (Algorithm)
- À¯ÇÑÇÑ ´Ü°è¸¦ °ÅÃÄ ¹®Á¦¸¦ Ǫ´Â ¸íÈ®ÇÑ °ø½Ä ȤÀº ±ÔÄ¢µé. ¾Ïȣȸ¦ À§ÇÑ ¾Ë°í¸®ÁòÀ» º¸Åë ¾ÏÈ£±â(Ciphers)¶ó°í ºÎ¸¥´Ù.
- APache eXtension Tool (apxs)
- ¸ðµâ (module) ¼Ò½º¸¦ µ¿Àû°øÀ¯°´Ã¼ (DSO)·Î ÄÄÆÄÀÏÇÏ°í ¾ÆÆÄÄ¡ À¥¼¹ö¿¡ ¼³Ä¡ÇÏ´Â ÀÛ¾÷À» µ½´Â perl ½ºÅ©¸³Æ®.
Âü°í: Manpage: apxs
- ÀÎÁõ (Authentication)
- ¼¹ö, Ŭ¶óÀ̾ðÆ®, »ç¿ëÀÚ µî ³×Æ®¿÷ ½Çü¿¡ ´ëÇÑ È®ÀÎ.
Âü°í: ÀÎÁõ, ±ÇÇѺο©, Á¢±ÙÁ¦¾î
- ÀÎÁõ¼ (Certificate)
- ¼¹ö³ª Ŭ¶óÀ̾ðÆ®¿Í °°Àº ³×Æ®¿÷ ½Çü¸¦ ÀÎÁõÇÏ´Â ÀÚ·á. ÀÎÁõ¼¿¡´Â ¼ÒÀ¯ÀÚ (subject¶ó°í ÇÔ), ¼¸í ÀÎÁõ±â°ü (Certificate Authority) (issuer¶ó°í ÇÔ), ¼ÒÀ¯ÀÚÀÇ °ø°³Å°, CA°¡ ¸¸µç ¼¸í µî¿¡ ´ëÇÑ X.509 Á¤º¸°¡ ÀÖ´Ù. ³×Æ®¿÷ ½Çü´Â CA ÀÎÁõ¼¸¦ »ç¿ëÇÏ¿© ¼¸íÀ» °Ë»çÇÑ´Ù.
Âü°í: SSL/TLS ¾ÏÈ£È
- ÀÎÁõ ¼¸í ¿äû (Certificate Signing Request, CSR)
- ÀÎÁõ±â°ü (Certification Authority)¿¡ Á¦ÃâÇÏ¿© CA ÀÎÁõ¼ (Certificate)ÀÇ °³ÀÎÅ° (Private Key)·Î ¼¸íµÉ ¾ÆÁ÷ ¼¸íµÇÁö¾ÊÀº ÀÎÁõ¼. CSRÀÌ ¼¸íµÇ¸é ½ÇÁ¦ ÀÎÁõ¼°¡ µÈ´Ù.
Âü°í: SSL/TLS ¾ÏÈ£È
- ÀÎÁõ±â°ü (Certification Authority, CA)
- ¾ÈÀüÇÑ ¹æ¹ýÀ¸·Î ³×Æ®¿÷ ½Çü¿¡ ´ëÇÑ ÀÎÁõÀ» ¼¸íÇÏ´Â ½Å·ÚÇÏ´Â Á¦»ïÀÚ. ´Ù¸¥ ³×Æ®¿÷ ½ÇüµéÀº ¼¸íÀ¸·Î CA°¡ ÀÎÁõ¼ ¼ÒÀ¯ÀÚ¸¦ ÀÎÁõÇß´ÂÁö È®ÀÎÇÒ ¼ö ÀÖ´Ù.
Âü°í: SSL/TLS ¾ÏÈ£È
- ¾ÏÈ£±â (Cipher)
- ÀڷḦ ¾ÏÈ£ÈÇÏ´Â ¾Ë°í¸®ÁòÀ̳ª ½Ã½ºÅÛ. ¿¹¸¦ µé¾î, DES, IDEA, RC4 µîÀÌ ÀÖ´Ù.
Âü°í: SSL/TLS ¾ÏÈ£È
- ¾ÏÈ£¹® (Ciphertext)
- Æò¹® (Plaintext)À» ¾ÏÈ£±â (Cipher)·Î ó¸®ÇÑ °á°ú.
Âü°í: SSL/TLS ¾ÏÈ£È
- °øÅë °ÔÀÌÆ®¿þÀÌ ÀÎÅÍÆäÀ̽º (Common Gateway Interface, CGI)
- ¿ÜºÎ ÇÁ·Î±×·¥ÀÌ ¿äûÀ» ¼ºñ½ºÇÒ ¼ö ÀÖµµ·Ï ¸¸µç À¥¼¹ö¿Í ¿ÜºÎ ÇÁ·Î±×·¥ »çÀÌÀÇ ÀÎÅÍÆäÀ̽º Ç¥ÁØ. ÀÎÅÍÆäÀ̽º´Â ¿ø·¡ NCSA°¡ Á¤ÀÇÇßÁö¸¸, RFC ÇÁ·ÎÁ§Æ®À̱⵵ ÇÏ´Ù.
Âü°í: CGI·Î µ¿Àû ÆäÀÌÁö »ý¼º
- ¼³Á¤ Áö½Ã¾î (Configuration Directive)
- Âü°í: Áö½Ã¾î
- ¼³Á¤ÆÄÀÏ (Configuration File)
- ¾ÆÆÄÄ¡¸¦ ¼³Á¤ÇÏ´Â Áö½Ã¾î (directive)¸¦ Àû¾îµÐ ÅؽºÆ®ÆÄÀÏ.
Âü°í: ¼³Á¤ÆÄÀÏ
- CONNECT
- HTTP¸¦ ÅëÇØ ÀÚ·áÈ帧À» ÇÁ·Ï½ÃÇÏ´Â HTTP ¸Þ½áµå (method). SSL ÇÁ·ÎÅäÄÝ µî ´Ù¸¥ ÇÁ·ÎÅäÄÝÀ» °¨½Î±âÀ§ÇØ »ç¿ëÇÑ´Ù.
- »ç¿ëÀå¼Ò (Context)
- ¼³Á¤ÆÄÀÏ (configuration file)¿¡¼ ƯÁ¤ Áö½Ã¾î (directive)¸¦ »ç¿ëÇÒ ¼ö ÀÖ´Â Àå¼Ò.
Âü°í: ¾ÆÆÄÄ¡ Áö½Ã¾î¸¦ ¼³¸íÇϴµ¥ »ç¿ëÇÑ ¿ë¾îÁ¤ÀÇ
- ÀüÀÚ¼¸í (Digital Signature)
- ÀÎÁõ¼³ª ´Ù¸¥ ÆÄÀÏÀ» °Ë»çÇÏ´Â ¾ÏÈ£ÈµÈ ¹®ÀÚµé. ÀÎÁõ±â°ü (Certification Authority)Àº ÀÎÁõ¼ (Certificate)¿¡ Æ÷ÇÔµÈ °ø°³Å° (Public Key)¸¦ Çؽ¬ÇÑ °á°ú¸¦ ÀÚ½ÅÀÇ °³ÀÎÅ° (Private Key)·Î ¾ÏÈ£ÈÇÏ¿© ¼¸íÀ» ¸¸µç´Ù. ¿ÀÁ÷ CAÀÇ °ø°³Å°¸¸ÀÌ ¼¸íÀ» Ç® ¼ö Àֱ⶧¹®¿¡, CA°¡ ÀÎÁõ¼ (Certificate)¸¦ °¡Áø ³×Æ®¿÷ ½Çü¸¦ ÀÎÁõÇßÀ½À» Áõ¸íÇÒ ¼ö ÀÖ´Ù.
Âü°í: SSL/TLS ¾ÏÈ£È
- Áö½Ã¾î (Directive)
- ¾ÆÆÄÄ¡ÀÇ ¿©·¯ ±â´ÉÀ» Á¶ÀýÇÏ´Â ¼³Á¤ ¸í·É¾î. Áö½Ã¾î´Â ¼³Á¤ÆÄÀÏ (Configuration File)¿¡¼ »ç¿ëÇÑ´Ù.
Âü°í: Áö½Ã¾î ¸ñ·Ï
- µ¿Àû°øÀ¯°´Ã¼ (Dynamic Shared Object) (DSO)
- ¾ÆÆÄÄ¡ httpd ½ÇÇàÆÄÀÏ°ú º°µµ·Î ÄÄÆÄÀÏÇÏ¿© ÇÊ¿äÇÒ¶§ ÀоîµéÀÏ ¼ö ÀÖ´Â ¸ðµâ (Module).
Âü°í: µ¿Àû°øÀ¯°´Ã¼ Áö¿ø
- ȯ°æº¯¼ö (Environment Variable) (env-variable)
- Á¤º¸¸¦ ÀúÀåÇÏ°í ÇÁ·Î±×·¥°£¿¡ Åë½ÅÀ» À§ÇØ ¿î¿µÃ¼Á¦ ½©ÀÌ °ü¸®ÇÏ´Â º¯¼ö. ¾ÆÆÄÄ¡¿¡µµ ȯ°æº¯¼ö¶ó´Â ³»ºÎ º¯¼ö°¡ ÀÖÁö¸¸, ½© ȯ°æÀÌ ¾Æ´Ï¶ó ¾ÆÆÄÄ¡ ³»ºÎ¿¡ ÀúÀåµÈ´Ù.
Âü°í: ¾ÆÆÄÄ¡ÀÇ È¯°æº¯¼ö
- ¼öÃâ¿ë (Export-Crippled)
- ¹Ì±¹ ¼öÃâ°ü¸®±ÔÁ¦(Export Administration Regulations, EAR)¸¦ ÁؼöÇϱâÀ§ÇØ ¾ÏÈ£(¿Í º¸¾È)ÀÇ °µµ¸¦ ³·Ãã. ¼öÃâ¿ë ¾ÏÈ£È ¼ÒÇÁÆ®¿þ¾î´Â Å° Å©±â°¡ ÀÛ°Ô Á¦ÇѵǾî, ¾ÏÈ£¹® (Ciphertext)À» ¹«½ÄÇÑ ¹æ¹ý(brute force)À¸·Î Ç® ¼ö ÀÖ´Ù.
Âü°í: SSL/TLS ¾ÏÈ£È (SSL/TLS Encryption)
- ÇÊÅÍ (Filter)
- ¼¹ö°¡ º¸³»°Å³ª ¹Þ´Â ÀڷḦ ó¸®ÇÏ´Â °úÁ¤. ÀÔ·ÂÇÊÅʹ Ŭ¶óÀ̾ðÆ®°¡ ¼¹ö·Î º¸³»´Â ÀڷḦ ó¸®ÇÏ°í, Ãâ·ÂÇÊÅÍ´Â ¼¹ö°¡ Ŭ¶óÀ̾ðÆ®¿¡°Ô º¸³¾ ¹®¼¸¦ ó¸®ÇÑ´Ù. ¿¹¸¦ µé¾î,
INCLUDES
Ãâ·ÂÇÊÅÍ´Â ¹®¼ÀÇ Server Side Includes¸¦ ó¸®ÇÑ´Ù.
Âü°í: ÇÊÅÍ
- ¿ÏÀüÇÑ µµ¸ÞÀθí (Fully-Qualified Domain-Name) (FQDN)
- IP ÁÖ¼Ò¿¡ ´ëÀÀÇÏ´Â, È£½ºÆ®¸í°ú µµ¸ÞÀθíÀ¸·Î ±¸¼ºµÈ ³×Æ®¿÷ ½ÇüÀÇ À¯ÀÏÇÑ À̸§. ¿¹¸¦ µé¾î,
www
°¡ È£½ºÆ®¸íÀÌ°í example.com
ÀÌ µµ¸ÞÀθíÀ϶§, www.example.com
Àº ¿ÏÀüÇÑ µµ¸ÞÀθíÀÌ´Ù.
- Çڵ鷯 (Handler)
- ÆÄÀÏÀ» ¿äûÇÒ¶§ ¼öÇàÇÏ´Â ÀÛ¾÷¿¡ ´ëÇÑ ¾ÆÆÄÄ¡ ³»ºÎ Ç¥Çö. ÀϹÝÀûÀ¸·Î ÆÄÀÏÀº ÆÄÀÏ Á¾·ù¿¡ µû¶ó ¾Ï¹¬ÀûÀÎ Çڵ鷯¸¦ °¡Áø´Ù. º¸Åë ¸ðµç ÆÄÀÏÀº ¼¹ö°¡ °£´ÜÈ÷ ¼ºñ½ºÇÏÁö¸¸, ¾î¶² ÆÄÀÏ Á¾·ù´Â µû·Î "󸮵ȴÙ(handled)". ¿¹¸¦ µé¾î,
cgi-script
Çڵ鷯´Â CGI·Î ó¸®ÇÒ ÆÄÀÏÀ» ÁöÁ¤ÇÑ´Ù.
Âü°í: ¾ÆÆÄÄ¡¿¡¼ Çڵ鷯 »ç¿ë
- HTTP ¿äû°ú ÀÀ´ä¿¡¼ ½ÇÁ¦ ³»¿ë ÀÌÀü¿¡ º¸³»´Â ºÎºÐÀ¸·Î ³»¿ëÀ» ¼³¸íÇÏ´Â Á¤º¸°¡ ÀÖ´Ù.
- .htaccess
- À¥¹®¼µé ¾È¿¡ ÀÖ´Â ¼³Á¤ÆÄÀÏ (configuration file)·Î, ¼³Á¤ Áö½Ã¾î (directive)¸¦ ÀÚ½ÅÀÌ À§Ä¡ÇÑ µð·ºÅ丮¿Í ¸ðµç ÇÏÀ§µð·ºÅ丮¿¡ Àû¿ëÇÑ´Ù. À̸§°ú ´Þ¸® ÀÌ ÆÄÀÏ¿¡¼´Â ´Ü¼øÇÑ Á¢±ÙÁ¦¾î Áö½Ã¾î¿Ü¿¡ °ÅÀÇ ¸ðµç Á¾·ùÀÇ Áö½Ã¾î¸¦ »ç¿ëÇÒ ¼ö ÀÖ´Ù.
Âü°í: ¼³Á¤ÆÄÀÏ
- httpd.conf
- ¾ÆÆÄÄ¡ ÁÖ ¼³Á¤ÆÄÀÏ (configuration file). ±âº»ÀûÀÎ À§Ä¡´Â
/usr/local/apache2/conf/httpd.conf
ÀÌÁö¸¸, ½ÇÇàÇÒ¶§ ȤÀº ÄÄÆÄÀ϶§ ¼³Á¤À¸·Î º¯°æÇÒ ¼ö ÀÖ´Ù.
Âü°í: ¼³Á¤ÆÄÀÏ
- HyperText Transfer Protocol (HTTP)
- ¿ùµå¿ÍÀ̵åÀ¥¿¡¼ »ç¿ëÇϴ ǥÁØ Àü¼Û ÇÁ·ÎÅäÄÝ. ¾ÆÆÄÄ¡´Â RFC 2616¿¡¼ Á¤ÀÇÇÑ HTTP/1.1À̶ó´Â ÇÁ·ÎÅäÄÝÀÇ 1.1 ¹öÀüÀ» ±¸ÇöÇÑ´Ù.
- HTTPS
- ¿ùµåÈÀ̵åÀ¥ÀÇ Ç¥ÁØ ¾ÏÈ£Åë½Å ¹æ¹ý, HyperText Transfer Protocol (Secure). »ç½Ç ¹Ø´Ü¿¡ SSLÀ» »ç¿ëÇÑ HTTPÀÌ´Ù.
Âü°í: SSL/TLS ¾ÏÈ£È
- ¸Þ½áµå (Method)
- Ŭ¶óÀ̾ðÆ®°¡ º¸³»´Â HTTP ¿äûÁÙÀÌ ÀÚ¿ø¿¡ ¼öÇàÇϵµ·Ï Áö½ÃÇÑ Çൿ. HTTP ¸Þ½áµå¿¡´Â
GET
, POST
, PUT
µîÀÌ ÀÖ´Ù.
- ¸Þ½ÃÁö ¿ä¾à (Message Digest)
- ¸Þ½ÃÁö ³»¿ëÀÌ Àü¼ÛÁß º¯°æµÇÁö ¾Ê¾ÒÀ½À» Áõ¸íÇϱâÀ§ÇÑ ¸Þ½ÃÁöÀÇ Çؽ¬.
Âü°í: SSL/TLS ¾ÏÈ£È
- MIME-type
- Àü¼ÛÇÒ ¹®¼ÀÇ Á¾·ù¸¦ ¼³¸íÇÏ´Â ¹æ½Ä. Multipurpose Internet Mail Extensions Çü½ÄÀ» ºô·Á¿Ô±â¶§¹®¿¡ ÀÌ·¸°Ô À̸§À» Áö¾ú´Ù. ½½·¡½¬¸¦ »çÀÌ¿¡ µÐ major type°ú minor typeÀ¸·Î ÀÌ·ç¾îÁø´Ù. ¿¹¸¦ µé¸é,
text/html
, image/gif
, application/octet-stream
µîÀÌ´Ù. MIME-typeÀº HTTPÀÇ Content-Type
Çì´õ (header)·Î Àü¼ÛÇÑ´Ù.
Âü°í: mod_mime
- ¸ðµâ (Module)
- ÇÁ·Î±×·¥ÀÇ µ¶¸³µÈ ºÎºÐ. ¸¹Àº ¾ÆÆÄÄ¡ ±â´ÉÀº ´ç½ÅÀÌ Æ÷ÇÔ¿©ºÎ¸¦ ¼±ÅÃÇÒ ¼ö ÀÖ´Â ¸ðµâ¿¡ µé¾îÀÖ´Ù. ¾ÆÆÄÄ¡ httpd ½ÇÇàÆÄÀÏ°ú °°ÀÌ ÄÄÆÄÀÏÇÑ ¸ðµâÀ» Á¤Àû ¸ðµâÀ̶ó°í Çϸç, µû·Î ºÐ¸®µÇ¾î ½ÇÇà½Ã ¼±ÅÃÀûÀ¸·Î ÀоîµéÀÏ ¼ö ÀÖ´Â ¸ðµâÀ» µ¿Àû ¸ðµâ ȤÀº DSO¶ó°í ÇÑ´Ù. ±âº»ÀûÀ¸·Î Æ÷ÇÔÇÏ´Â ¸ðµâÀ» base ¸ðµâÀ̶ó°í ÇÑ´Ù. ¾ÆÆÄÄ¡ À¥¼¹ö Ÿº¼ (tarball)°ú °°ÀÌ ¹èÆ÷µÇÁö´Â ¾ÊÁö¸¸ ¾ÆÆÄÄ¡¿¡´Â ¸¹Àº ¸ðµâµéÀÌ ÀÖ´Ù. À̵éÀ» Á¦»ïÀÚ°¡ ¸¸µç(third-party) ¸ðµâÀ̶ó°í ÇÑ´Ù.
Âü°í: ¸ðµâ ¸ñ·Ï
- ¸ðµâ ¸¶¹ý¼ö (Module Magic Number) (MMN)
- ¸ðµâ ¸¶¹ý¼ö´Â ¾ÆÆÄÄ¡ ¼Ò½ºÄڵ尡 Á¤ÀÇÇÑ »ó¼ö·Î, ¸ðµâÀÇ ÀÌÁøȣȯ¼º°ú °ü·ÃÀÌ ÀÖ´Ù. ¸ðµâ ¸¶¹ý¼ö´Â ÀÌÁøȣȯ¼ºÀ» ´õ ÀÌ»ó º¸ÀåÇÒ ¼ö ¾øµµ·Ï ¾ÆÆÄÄ¡ ³»ºÎ ±¸Á¶³ª ÇÔ¼ö È£Ãâ, ´Ù¸¥ API ÀϺΰ¡ º¯°æµÈ °æ¿ì¿¡ ¹Ù²ï´Ù. MMNÀÌ º¯Çϸé Á¦»ïÀÚ°¡ ¸¸µç ¸ðµâÀº ¸ðµÎ ÃÖ¼ÒÇÑ ´Ù½Ã ÄÄÆÄÀÏµÇ¾ß ÇÑ´Ù. »õ ¾ÆÆÄÄ¡ ¹öÀü¿¡ ¸Âµµ·Ï Á¶±Ý ¼öÁ¤ÇؾßÇÒ °æ¿ìµµ ÀÖ´Ù.
- OpenSSL
- SSL/TLS¸¦ À§ÇÑ ¿ÀǼҽº µµ±¸
Âü°í http://www.openssl.org/
- Pass Phrase
- °³ÀÎÅ° ÆÄÀÏÀ» º¸È£ÇÏ´Â ¹®±¸. ÀÎÁõÇÏÁö¾ÊÀº »ç¿ëÀÚ°¡ ÀÌ °³ÀÎÅ° ÆÄÀÏÀ» »ç¿ëÇÏ¿© ¾ÏÈ£ÈÇÏÁö ¸øÇϵµ·Ï ÇÑ´Ù. º¸Åë ¾ÏÈ£±â (Ciphers)°¡ »ç¿ëÇÏ´Â ºñ¹Ð½º·± ¾ÏÈ£/Çص¶ Å°ÀÌ´Ù.
Âü°í: SSL/TLS ¾ÏÈ£È
- Æò¹® (Plaintext)
- ¾ÏÈ£ÈÇÏÁö ¾ÊÀº ±Û.
- °³ÀÎÅ° (Private Key)
- ¹ÞÀº ÀڷḦ Çص¶ÇÏ°í º¸³»´Â ÀڷḦ ¼¸íÇϱâÀ§ÇÑ °ø°³Å° ¾ÏÈ£È (Public Key Cryptography) ½Ã½ºÅÛÀÇ ¾ÏȣŰ.
Âü°í: SSL/TLS ¾ÏÈ£È
- ÇÁ·Ï½Ã (Proxy)
- Ŭ¶óÀ̾ðÆ®¿Í ½ÇÁ¦ ¼¹ö »çÀÌ¿¡ ÀÖ´Â Áß°£ ¼¹ö. Ŭ¶óÀ̾ðÆ®¿¡°Ô ¿äûÀ» ¹Þ¾Æ ½ÇÁ¦ ¼¹ö·Î º¸³»°í, ½ÇÁ¦ ¼¹ö¿¡°Ô¼ ¹ÞÀº ÀÀ´äÀ» ´Ù½Ã Ŭ¶óÀ̾ðÆ®¿¡°Ô º¸³½´Ù. ¿©·¯ Ŭ¶óÀ̾ðÆ®°¡ °°Àº ³»¿ëÀ» ¿äûÇϸé ÇÁ·Ï½Ã´Â ¸Å¹ø ¼¹ö¿¡ ¿äûÇÏÁö¾Ê°í ij½¬¿¡ ÀúÀåµÈ ³»¿ëÀ» »ç¿ëÇÏ¿© ÀÀ´ä½Ã°£À» ÁÙÀÏ ¼ö ÀÖ´Ù.
Âü°í: mod_proxy
- °ø°³Å° (Public Key)
- °ø°³Å° ¾ÏÈ£È (Public Key Cryptography) ½Ã½ºÅÛ¿¡¼ Å°ÀÇ ¼ÒÀ¯ÀÚ¿¡°Ô º¸³»´Â ¹®±¸¸¦ ¾ÏÈ£ÈÇϰųª ¼ÒÀ¯ÀÚ°¡ ¸¸µç ¼¸íÀ» Ç®±âÀ§ÇÑ °ø°³µÈ Å°.
Âü°í: SSL/TLS ¾ÏÈ£È
- °ø°³Å° ¾ÏÈ£È (Public Key Cryptography)
- ¾ÏÈ£¿Í Çص¶¿¡ ¼·Î ´Ù¸¥ Å°¸¦ »ç¿ëÇÏ´Â ºñ´ëĪ(asymmetric) ¾ÏÈ£È ½Ã½ºÅÛÀÇ ¿¬±¸ ¹× È°¿ë. ¾ÏÈ£¿Í Çص¶¿¡ »ç¿ëÇÏ´Â µÎ°³ÀÇ Å°´Â Å°½Ö(key pair)À» ÀÌ·é´Ù. ºñ´ëĪ ¾Ïȣȶó°íµµ ºÎ¸¥´Ù.
Âü°í: SSL/TLS ¾ÏÈ£È
- Á¤±ÔÇ¥Çö½Ä (Regular Expression) (Regex)
- ±ÛÀÇ ÆÐÅÏÀ» ±â¼úÇÏ´Â ¹æ½Ä. ¿¹¸¦ µé¾î, "¹®ÀÚ A·Î ½ÃÀÛÇÏ´Â ¸ðµç ´Ü¾î", "¼ýÀÚ 10°³·ÎµÈ ÀüȹøÈ£", ½ÉÁö¾î "½°Ç¥°¡ µÎ°³ÀÖ°í ´ë¹®ÀÚ Q°¡ ¾ø´Â ¹®Àå" µîÀ» Ç¥ÇöÇÒ ¼ö ÀÖ´Ù. Á¤±ÔÇ¥Çö½ÄÀ» »ç¿ëÇÏ¸é ¸Å¿ì À¯¿¬ÇÏ°Ô ÆÄÀÏÀ̳ª ÀÚ¿ø¿¡ ¾î¶² ¼ºÁúÀ» Àû¿ëÇÒ ¼ö ÀÖ´Ù. ¿¹¸¦ µé¾î, "images"¶õ µð·ºÅ丮 ¾Æ·¡¿¡ ÀÖ´Â ¸ðµç .gif¿Í .jpg ÆÄÀÏÀº "
/images/.*(jpg|gif)$
"·Î ÁöĪÇÒ ¼ö ÀÖ´Ù. ¾ÆÆÄÄ¡´Â PCRE ¶óÀ̺귯¸®¸¦ »ç¿ëÇÏ¿© Perlȣȯ Á¤±ÔÇ¥Çö½ÄÀ» Áö¿øÇÑ´Ù.
- ¿ªÇÁ·Ï½Ã (Reverse Proxy)
- Ŭ¶óÀ̾ðÆ®¿¡°Ô ½ÇÁ¦ ¼¹öó·³ º¸ÀÌ´Â ÇÁ·Ï½Ã (proxy) ¼¹ö. º¸¾È»ó ÀÌÀ¯ ȤÀº ºÎÇϸ¦ ºÐ»êÇϱâÀ§ÇØ Å¬¶óÀ̾ðÆ®¿¡°Ô ½ÇÁ¦ ¼¹ö¸¦ ¼û±æ¶§ À¯¿ëÇÏ´Ù.
- Secure Sockets Layer (SSL)
- Netscape Communications»ç°¡ TCP/IP ³×Æ®¿÷ÀÇ ÀϹÝÀûÀÎ Åë½Å ÀÎÁõ°ú ¾Ïȣȸ¦ À§ÇØ ¸¸µç ÇÁ·ÎÅäÄÝ. °¡Àå ÀϹÝÀûÀÎ ¿ëµµ´Â HTTPS (HyperText Transfer Protocol (HTTP) over SSL)ÀÌ´Ù.
Âü°í: SSL/TLS ¾ÏÈ£È
- Server Side Includes (SSI)
- HTML ÆÄÀÏ ¾È¿¡ ó¸®Áö½Ã¾î¸¦ Æ÷ÇÔÇÏ´Â ±â¼ú.
Âü°í: Server Side Includes ¼Ò°³
- ¼¼¼Ç (Session)
- ÀϹÝÀûÀ¸·Î Åë½ÅÀÇ »óȲ(context) Á¤º¸.
- SSLeay
- Eric A. YoungÀÌ °³¹ßÇÑ ¿ø·¡ SSL/TLS ±¸Çö ¶óÀ̺귯¸®
- ´ëĪÀû ¾ÏÈ£¹ý (Symmetric Cryptography)
- ¾ÏÈ£¿Í Çص¶ ÀÛ¾÷¿¡ °°Àº ¾Ïȣ۸¦ »ç¿ëÇÏ´Â ¾ÏÈ£±â (Ciphers)ÀÇ ¿¬±¸ ¹× È°¿ë.
Âü°í: SSL/TLS Encryption
- Ÿº¼ (Tarball)
tar
µµ±¸¸¦ »ç¿ëÇÏ¿© ÆÄÀϵéÀ» ¸ðÀº ¹À½. ¾ÆÆÄÄ¡´Â tar ÆÄÀÏÀ» ¾ÐÃàÇϰųª pkzipÀ¸·Î ¾ÐÃàÇÏ¿© ¹èÆ÷µÈ´Ù.
- Transport Layer Security (TLS)
- ÀÎÅͳݱâ¼ú °ü·Ã ±¹Á¦Ç¥ÁØȱⱸ(Internet Engineering Task Force, IETF)°¡ TCP/IP ³×Æ®¿÷ÀÇ ÀϹÝÀûÀÎ Åë½Å ÀÎÁõ°ú ¾Ïȣȸ¦ À§ÇØ ¸¸µç SSLÀÇ ÈÄ¼Ó ÇÁ·ÎÅäÄÝ. TLS ¹öÀü 1Àº SSL ¹öÀü 3°ú °ÅÀÇ À¯»çÇÏ´Ù.
Âü°í: SSL/TLS ¾ÏÈ£È
- Uniform Resource Locator (URL)
- ÀÎÅͳݿ¡ ÀÖ´Â ÀÚ¿øÀÇ À̸§/ÁÖ¼Ò. Á¤½ÄÀ¸·Î´Â Uniform Resource Identifier¶ó°í ÇÏ´Â °ÍÀÇ ÀÏ»óÀûÀÎ ºñ°ø½Ä ¸íĪÀÌ´Ù. º¸Åë URLÀº
http
³ª https
°°Àº ½ºÅ´(scheme), È£½ºÆ®¸í, °æ·Î·Î ±¸¼ºµÈ´Ù. ÀÌ ÆäÀÌÁöÀÇ URLÀº http://httpd.apache.org/docs-2.0/glossary.html
ÀÌ´Ù.
- Uniform Resource Identifier (URI)
- Ãß»óÀûÀÎ ÀÚ¿øÀ̳ª ½ÇÁ¦ ÀÚ¿øÀ» ÁöĪÇϱâÀ§ÇÑ °£°áÇÑ ¹®ÀÚ¿. °ø½ÄÀûÀ¸·Î RFC 2396¿¡¼ Á¤ÀÇÇÑ´Ù. ¿ùµå¿ÍÀ̵åÀ¥¿¡¼ »ç¿ëÇÏ´Â URI¸¦ º¸Åë URLÀ̶ó°í ºÎ¸¥´Ù.
- °¡»óÈ£½ºÆ® (Virtual Hosting)
- ¾ÆÆÄÄ¡ Çϳª·Î ¿©·¯ À¥»çÀÌÆ®¸¦ ¼ºñ½ºÇϱâ. IP °¡»óÈ£½ºÆ®´Â À¥»çÀÌÆ®¸¶´Ù IP ÁÖ¼Ò°¡ ´Ù¸£´Ù. À̸§±â¹Ý(name-based) °¡»óÈ£½ºÆ®´Â È£½ºÆ®¸í¸¸À» »ç¿ëÇϹǷΠÇÑ IP ÁÖ¼Ò¿¡¼ ¿©·¯ »çÀÌÆ®¸¦ ¼ºñ½ºÇÒ ¼ö ÀÖ´Ù.
Âü°í: ¾ÆÆÄÄ¡ °¡»óÈ£½ºÆ® ¹®¼
- X.509
- ±¹Á¦Àü±âÅë½Å¿¬ÇÕ(International Telecommunication Union, ITU-T)ÀÌ ±ÇÀåÇÏ´Â ÀÎÁõ¼ ¾ç½Ä. SSL/TLS ÀÎÁõ¿¡¼ »ç¿ëÇÑ´Ù.
Âü°í: SSL/TLS ¾ÏÈ£È