[HTTP] 웹 사이트 인증서 검사 시 숙지하면 좋은 3가지 요소

최신 브라우저의 웹 사이트 인증서 검사(SSL)

- 날짜 검사
브라우저는 인증서가 유효함을 확인하기 위해 인증서의 시작 및 종료임을 검사한다.

- 서명자 신뢰도 검사
모든 인증서는 서버를 보증하는 어떤 인증 기관(Certificate Authority, CA)에 의해 서명되어 있다.
이러한 이유로 브라우저는 신뢰할 만한 서명 기관의 목록을 포함한 채로 배포된다.

만일 브라우저가 잘 알려지지 않은 인증기관으로부터 서명된 인증서를 받았다면,
보통의 브라우저는 경고 메시지를 보여준다.

- 사이트 신원 검사
서버의 인증서가 다른 이의 인증서를 복사하거나 트래픽을 가로채는 것을 방지하기 위해
대부분의 브라우저는 인증서의 도메인 이름이 현재 연결된 서버의 도메인 이름과 비교하여 맞는 지 검사한다.

웹 서버의 도메인이 https://stack.com 인데 서버 인증서의 호스트명이 *.openstack.com 이면
에러가 발생한다.