SSL 인증서 관련 질문입니다.

안녕하세요
현재 웹서비스를 구축하고 있습니다. 보안 때문에 Https 통신을 해야 하는데
제 알고있던 상식으로는 당연히 인증서를 발급 받아 https 로 바인딩하는것이 당연한것으로
알았고 그동안도 주로 일반 고객 대상에 front 서비스를 하면서 인증서 발급을 당연시 했습니다.

하지만 지금 맡게된일은 좀 상황이 틀린데요

간단히 설명하지만
서버는 윈도우즈 서버가 여러개가 있고 해당 사이트 마다 ? 웹 사이트를 하나씩 올려서
특정 File 에 대한 웹서비스로 인터페이스를 할생각입니다.

그래서 해당 end point 마다 iis에 사이트를 배포하고 접근할때 보안 통신을 할생각입니다.
그래서 SSL 통신이 필수라고 생각했는데요

일단 마음에 드는 구성도 아니고 어렵게 일한다는 생각은 들지만 기존에 이런 구성이라
제가 엎기(?)에는 힘든 상황입니다.

여기서 질문이 있다면
기존에는 인증서를 안하고 일반 Http 로 통신했다고 합니다. 보통 http 그냥 통과가 가능한지 질문입니다.
-그래서 제가 ? 그러면 브라우저에서 인증서 없다고 경고 하지 않냐 하니까 무난히 통과했다고 하네요
실제로도 그렇게 작동하고요 -

그리고 n개의 서버가 구성될 예정이고 ip가 수시로 바뀔수 있습니다. 만약에 인증서를 적용할려면
관련해서 문제가 없을까요? 수시로 바뀌는 ip 몇개가 될지 모르는 서버? 바뀔때마다 매번 인증서를
구매해야 하는지 ?? 무한히 사용하는 인증서가 있는지?? 궁금합니다.

물론 해결책은 sw적인 gateway 를 두고 중앙 통제 제어를 하면 되곘지만 아직 제가 이 시스템에 대해서
전반적으로 파악한거도 아니고 기존에 설계한 구성에 대해서 함부로 반론을 하기 힘든 상황이라
저런 제약조건을 가지고 질문합니다. ??

일단 https 통신을 하기 위해서는 인증서는 필수겠지요?? 사설 인증서도 생각해봤지만 client 에도
설치해야 하는 문제가 있고 유지보수에 너무 번거로울것 같네요 그리고 ip가 바뀔때마다 인증서를
새로 발급받아야 한다면 고객한테 수시로 비용청구하는것도 현실적으로 어렵고요

ip가 수시로 바뀌어도 도메인으로 서비스하면,
도메인에 대한 인증서만 발급 받으면 문제 없지 않을까요?

글로만 보았을때 정확히 어떤 구성인지 감이 안오긴 하는데

보통 브라우저에서 http 프로토콜로 접속한다고 경고 메세지를 보내진 않습니다.
https 프로토콜이지만 유효하지 않은 인증서 등일때 경고 메세지를 보냅니다.

보통은 도메인 기반으로 인증서 발급을 하기 때문에 도메인이 바뀌지 않으면 인증서 재갱신은 필요하지 않습니다. (유효기간 종료시에는 당연히 재갱신이 필요하구요)

제가 짧은 생각에 이런 질문을 하는 걸 수도 있는데,
꼭 공인된 인증서가 아니더라도
자체적으로 내부로만 신뢰할 수 있는 인증서로 통신하는 방법도 있지 않을까요?
(디버깅 할 때나, 원격 접속할 때의 인증서 경고문 처럼요.)
자체적인 신뢰 수단만 확보한다면 자체 발급하고 사용하는 방법도 괜찮을 것 같다는 생각에 이런 질문 드려봅니다.

아 도메인 종속이군요 사설 인증서 생성할때 ip 종속이라 착각했습니다. 감사합니다.
일반적인 http 통신은 인증서 유무가 큰상관이 없군요 늘 인증서를 디폴트로 해서 고정관념이 있었나 봅니다.

사설 인증서를 그동안 간간히 사용했는데 사설 인증서는 ip 바뀌면 재생성 해야 하고 client 에 신뢰할수 있는 인증서로 따로 설치해야 하고 chrom은 사설 인증서를 허용안한다고 확실치 않지만 그렇게 알고있습니다.

앗 그렇군요, WIMS 기반 PC(서버) 이름으로도 되지 않을까 생각했었는데 그런 귀찮은점이…