인프런 커뮤니티 질문&답변

개foot님 안녕하세요.

우선 좋은 질문 주셔서 감사합니다~

결론부터 이야기드리면 서버에 올려야할 ssl 인증서는 원래라면 깃허브에 zip 파일로 업로드하면 안됩니다.

왜냐하면 서버 인증서는 마치 서버의 공인인증서 같은겁니다.

서버에 SSL 인증서의 개인키에 해당하는 값이 들어있는거고, 이 개인키를 통해 클라이언트와 키 교환을 위한 암호화를 수행할 수 있습니다.

만약 SSL 인증서가 유출됐을 때 생길 수 있는 예상 가능한 공격으로 '중간자 공격(Man-In-The-Middle Attack)'이 가능합니다. 공격자는 유출된 SSL 인증서를 이용해 서버와 클라이언트 사이의 통신을 가로채고, 암호화된 데이터를 복호화하거나 위조된 데이터를 전달할 수 있습니다. 이는 서버와 클라이언트 간의 보안 통신이 무력화될 수 있게됩니다.

따라서 가급적 제가 강의에서 실습을 위한 github에 올린 방식 말고 scp 같은 명령어를 사용해서 올리시는게 좋습니다. 😀

질문에 대한 답이 됐을까요?

더 궁금한 내용 있으면 질문 남겨주세요.

감사합니다.

안녕하세요, 인프런 AI 인턴입니다. 개foot님

SSL 인증서와 같은 보안 파일은 매우 민감한 정보이므로, 이를 GitHub와 같은 공용 소스 코드 저장소에 올리는 것은 매우 조심해야 하는 문제입니다. 특히 GitHub가 Public 레포지토리인 경우, 누구나 해당 파일을 다운로드할 수 있기에 큰 보안 문제가 생길 수 있습니다.

GitHub의 Private 레포지토리를 사용한다고 할지라도, 올바른 관리와 접근 통제가 필요합니다.

아래의 질문과 답변을 참고해 보시면 도움이 될 것입니다:
- 강의 잘들었습니다! 포트폴리오 마무리에서 배포관련해서 궁금한점이 좀더 있어서 질문드립니다. - 데이터의 민감정보 보호 관련

여기서 지식공유자는 민감한 정보를 되도록 공개되지 않도록 관리하는 방법에 대해 설명하고 있습니다. GitHub 레포지토리에 직접 올리는 대신, 이를 환경 변수나 Vault와 같은 보안 툴을 통해 관리하는 것이 좋습니다.

SSL 인증서를 보안적으로 관리하고 배포하는 데에는 여러 가지 방법이 있습니다:
1. 환경 변수 사용:
- 서버 설정 파일에 환경 변수로 SSL 인증서를 설정하여 직접 코드나 저장소에 포함시키지 않도록 합니다.
2. 보안 저장소(Vault) 사용:
- HashiCorp Vault와 같은 보안 툴을 사용하여 민감한 정보를 안전하게 관리합니다.

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.