728x90

As a provider of SaaS solutions in the form of web services, I often receive various security-related questions while addressing my clients' security issues. Through this process, I have gained experience in growing by finding ways to provide a safer service.

I would like to organize these experiences around questions and share them.

Does WebRTC require SSL (Secure Socket Layers) to be enabled for integration?

WebRTC is designed to be used only on HTTPS for security reasons. Therefore, WebRTC will not be activated in an HTTP environment without an SSL certificate.

 

For security, WebRTC uses SRTP (Secure Real-time Transport Protocol) by default and uses DTLS (Datagram Transport Layer Security) for data exchange. Since these security technologies cannot work without an SSL certificate, WebRTC cannot be used in an HTTP environment without an SSL certificate.

Therefore, to use WebRTC, you need to configure an HTTPS environment with an SSL certificate. To do this, you need to obtain an SSL certificate and apply the HTTPS protocol. You can use services such as Let's Encrypt, which provides free SSL certificates, to do this.

What are the differences between HTTPS, SSL, and TLS?

HTTPS is a secure protocol that secures the HTTP protocol, while SSL and TLS are protocols used in HTTPS.

SSL (Secure Sockets Layer) was initially developed by Netscape, while TLS (Transport Layer Security) was developed by IETF (Internet Engineering Task Force) as an improved version of SSL. Therefore, TLS can be considered as a successor to SSL.

SSL and TLS mainly use public-key encryption to protect data in network communications. In communication between clients and servers, SSL/TLS uses certificates to verify the identity of the other party and encrypts data to transmit it safely.

The differences between SSL and TLS include encryption methods, certificate formats, protocol versions, and others, but the basic principles are the same.

SSL has vulnerabilities and is currently not recommended for use, while TLS is constantly being upgraded. Currently, TLS 1.3 is the latest version.

I will cover deeper aspects in the next opportunity.

300x250
728x90

SaaS 솔루션을 웹서비스 형태로 제공해주다보니 다양한 보안 관련 질문들을 받게 됩니다. 
고객사의 보안 이슈를 응대하며 다양한 질문들을 접합니다.

그러면서 어떻게 하면 보다 안전한 서비스를 제공할 수 있을지, 

하나씩 성장해 가는 것을 경험해 왔습니다.

그러한 이야기들을 질문들을 중심으로 하나씩 정리해 가보려고 합니다.

 

 

webRTC 연동시에 SSL(Secure Socket Layers) 안쓰면 활성화가 안되나요?

오늘 받은 따끈따끈한 질문입니다.

 

WebRTC는 보안 상의 이유로 HTTPS에서만 사용 가능하도록 설계되어 있습니다. 따라서 SSL 인증서가 없는 HTTP 환경에서는 WebRTC가 활성화되지 않습니다.

 

WebRTC는 보안을 위해 기본적으로 SRTP (Secure Real-time Transport Protocol)를 사용하며, 데이터 교환에 DTLS (Datagram Transport Layer Security)를 사용합니다. 이러한 보안 기술은 SSL 인증서 없이는 작동할 수 없기 때문에, SSL 인증서가 없는 HTTP 환경에서는 WebRTC를 사용할 수 없습니다.

 

따라서, WebRTC를 사용하려면 SSL 인증서가 있는 HTTPS 환경을 구성해야 합니다. 이를 위해서는 SSL 인증서를 발급받아 HTTPS 프로토콜을 적용해야 합니다. 이를 위해 무료로 SSL 인증서를 발급받을 수 있는 Let's Encrypt 등의 서비스를 이용할 수 있습니다.

 

 

추가 관련 질문 (참고지식)

https SSL TLS 차이점은?

HTTPS는 HTTP 프로토콜을 보안한 프로토콜이며, SSL과 TLS는 HTTPS에서 사용되는 프로토콜입니다.

SSL(Secure Sockets Layer)과 TLS(Transport Layer Security)은 모두 네트워크 통신에서 보안을 제공하기 위한 프로토콜입니다.

 

SSL은 처음에 넷스케이프에서 개발되었고, TLS는 SSL의 개선 버전으로, IETF(Internet Engineering Task Force)에서 개발되었습니다. 따라서 TLS는 SSL의 후속 버전이라고 할 수 있습니다.

 

SSL과 TLS는 주로 공개키 암호화 방식을 사용하여 데이터를 보호합니다. 클라이언트와 서버 사이의 통신에서 SSL/TLS는 인증서를 사용하여 상대방의 신원을 확인하고, 데이터를 암호화하여 안전하게 전송합니다.

 

차이점으로는 SSL과 TLS는 암호화 방식, 인증서 형식, 프로토콜 버전 등이 다르지만, 기본적인 원리는 동일합니다.

SSL은 취약점이 발견되어 현재는 사용이 권장되지 않으며,

TLS는 지속적으로 업그레이드가 이루어지고 있습니다. 현재 TLS 1.3이 가장 최신 버전입니다.

 

 

더 딥한 부분들은 다음 기회에 올려보겠습니다 :) 

300x250

+ Recent posts