Following His Step

As a provider of SaaS solutions in the form of web services, I often receive various security-related questions while addressing my clients' security issues. Through this process, I have gained experience in growing by finding ways to provide a safer service.

I would like to organize these experiences around questions and share them.

Does WebRTC require SSL (Secure Socket Layers) to be enabled for integration?

WebRTC is designed to be used only on HTTPS for security reasons. Therefore, WebRTC will not be activated in an HTTP environment without an SSL certificate.

For security, WebRTC uses SRTP (Secure Real-time Transport Protocol) by default and uses DTLS (Datagram Transport Layer Security) for data exchange. Since these security technologies cannot work without an SSL certificate, WebRTC cannot be used in an HTTP environment without an SSL certificate.

Therefore, to use WebRTC, you need to configure an HTTPS environment with an SSL certificate. To do this, you need to obtain an SSL certificate and apply the HTTPS protocol. You can use services such as Let's Encrypt, which provides free SSL certificates, to do this.

What are the differences between HTTPS, SSL, and TLS?

HTTPS is a secure protocol that secures the HTTP protocol, while SSL and TLS are protocols used in HTTPS.

SSL (Secure Sockets Layer) was initially developed by Netscape, while TLS (Transport Layer Security) was developed by IETF (Internet Engineering Task Force) as an improved version of SSL. Therefore, TLS can be considered as a successor to SSL.

SSL and TLS mainly use public-key encryption to protect data in network communications. In communication between clients and servers, SSL/TLS uses certificates to verify the identity of the other party and encrypts data to transmit it safely.

The differences between SSL and TLS include encryption methods, certificate formats, protocol versions, and others, but the basic principles are the same.

SSL has vulnerabilities and is currently not recommended for use, while TLS is constantly being upgraded. Currently, TLS 1.3 is the latest version.

I will cover deeper aspects in the next opportunity.

SaaS 솔루션을 웹서비스 형태로 제공해주다보니 다양한 보안 관련 질문들을 받게 됩니다. 
고객사의 보안 이슈를 응대하며 다양한 질문들을 접합니다.

그러면서 어떻게 하면 보다 안전한 서비스를 제공할 수 있을지, 

하나씩 성장해 가는 것을 경험해 왔습니다.

그러한 이야기들을 질문들을 중심으로 하나씩 정리해 가보려고 합니다.

webRTC 연동시에 SSL(Secure Socket Layers) 안쓰면 활성화가 안되나요?

오늘 받은 따끈따끈한 질문입니다.

WebRTC는 보안 상의 이유로 HTTPS에서만 사용 가능하도록 설계되어 있습니다. 따라서 SSL 인증서가 없는 HTTP 환경에서는 WebRTC가 활성화되지 않습니다.

WebRTC는 보안을 위해 기본적으로 SRTP (Secure Real-time Transport Protocol)를 사용하며, 데이터 교환에 DTLS (Datagram Transport Layer Security)를 사용합니다. 이러한 보안 기술은 SSL 인증서 없이는 작동할 수 없기 때문에, SSL 인증서가 없는 HTTP 환경에서는 WebRTC를 사용할 수 없습니다.

따라서, WebRTC를 사용하려면 SSL 인증서가 있는 HTTPS 환경을 구성해야 합니다. 이를 위해서는 SSL 인증서를 발급받아 HTTPS 프로토콜을 적용해야 합니다. 이를 위해 무료로 SSL 인증서를 발급받을 수 있는 Let's Encrypt 등의 서비스를 이용할 수 있습니다.

추가 관련 질문 (참고지식)

https SSL TLS 차이점은?

HTTPS는 HTTP 프로토콜을 보안한 프로토콜이며, SSL과 TLS는 HTTPS에서 사용되는 프로토콜입니다.

SSL(Secure Sockets Layer)과 TLS(Transport Layer Security)은 모두 네트워크 통신에서 보안을 제공하기 위한 프로토콜입니다.

SSL은 처음에 넷스케이프에서 개발되었고, TLS는 SSL의 개선 버전으로, IETF(Internet Engineering Task Force)에서 개발되었습니다. 따라서 TLS는 SSL의 후속 버전이라고 할 수 있습니다.

SSL과 TLS는 주로 공개키 암호화 방식을 사용하여 데이터를 보호합니다. 클라이언트와 서버 사이의 통신에서 SSL/TLS는 인증서를 사용하여 상대방의 신원을 확인하고, 데이터를 암호화하여 안전하게 전송합니다.

차이점으로는 SSL과 TLS는 암호화 방식, 인증서 형식, 프로토콜 버전 등이 다르지만, 기본적인 원리는 동일합니다.

SSL은 취약점이 발견되어 현재는 사용이 권장되지 않으며,

TLS는 지속적으로 업그레이드가 이루어지고 있습니다. 현재 TLS 1.3이 가장 최신 버전입니다.

더 딥한 부분들은 다음 기회에 올려보겠습니다 :) 

<관찰> 
다윗이 시므이의 비난을 수용할 수 있었던 이유
 
1. 하나님이 저 비난을 통해서 내게 교훈하시는 바가 있을 것이라는 생각.
(찔리는 부분이 작다 하더라도, 수용)
이것이 선으로 악을 이기는 길이다
 
2. 나의 억울함, 수치와 굴욕을 보시고, 나를 불쌍히 여겨주셔서 보응해 주실 하나님에 대한 믿음이 있었다.
 
<묵상> 
나는 어떠한가? 
 
#1. 사람의 비난, 저주  => 그러나 그것을 허락하시는 하나님의 뜻은 무엇일까? 하나님의 음성은 무엇일까?
예수그리스도의 절대 사랑과 절대 은혜를 늘 기억하고 강같이 누리길 바라시는...
그것을 통해서 알게 하시는 하나님 아버지의 뜻으로 바라보겠나이다.
 
#2.
내가 겪은 비난들에 대해서, 내 잘못을 찾고, 하나님이 뜻하시는 바는 무엇일지 돌아보았다.
그러나 이 모든 것을 보응해 주실 하나님을 떠올리지는 못했다.
하나님을 생각함으로, 참는 자를 아름답다 하시는 하나님의 시야, 하나님의 위로를 생각지 못했다. 
 
벧전 2:19-20
부당하게 고난을 받아도 하나님을 생각함으로 슬픔을 참으면 이는 아름다우나
죄가 있어 매를 맞고 참으면 무슨 칭찬이 있으리오 그러나 선을 행함으로 고난을 받고 참으면 이는 하나님 앞에 아름다우니라
 
다윗은 그런 하나님에 대한 마음이 있었구나. 그래서 감정적인 그 어려움을 능히 이겨내고, 
겸허히 그 노골적인 비난을 이겨낼 수 있었던 것이다. 
 
<적용>
한 주간 매일 감사훈련을 시작하자. 
(하나님의 뜻으로 내 삶을 가득 채우기 위한 노력)