[SSL] 인증서란

인터넷 상에서 웹브라우저와 웹서버 간의 데이터를 안전하게 주고 받기 위해서 서로 암호화하여 통신해야한다.

SSL(Secure Socket Layer) 인증서는 SSL 기반하 암호화 통신을 가능하게 하는 제3의 신뢰기관이 인증한 인증서를 말한다.

 

SSL이란 인터넷상에서 데이터를 암호화하여 안전하게 전송하기 위한 프로토콜이며 현재는 SSL 의 후속 버전인 TLS(Transport Layer Security)가 더 사용되지만 관습적으로 SSL 용어를 사용한다.

SSL을 사용하면 사용자의 브라우저와 서버 간 주고받는 정보가 암호화된다.

 

인증서란 웹사이트의 신원을 증명하고 안전한 통신을 위한 공개키를 담고 있는 전자문서이다.

SSL 인증서는 보통 도메인 이름, 인증서 발급기관(CA, 인증기관), 공개키, 만료일 등을 포함한다.

브라우저는 해당 인증서를 통해 웹사이트의 신뢰성 확인 및 공개키를 사용해 암호화 통신한다.

 

HTTP는 Hypertext Transfer Protocol의 약자로 여기에 SSL 을 더한 것이 HTTPS이다. 주소창 보면 https:// 로 시작하는 주소는 SSL 인증서를 통해 암호화된 안전한 통신을 의미한다. https 미사용 사이트 접속 시 '안전하지 않음' 경고가 표시된다.

 

SSL 인증서는 단순 보안의 문제가 아닌 신뢰와 신분 증명의 문제이기도 하다. 데이터 보호 및 사이트 신뢰도 향상, SEO(검색 최적화, 검색엔진은 HTTPS 사이트를 우선 순위로 두기도 한다), 브라우저 호환성 등으로 중요하다.

 

SSL 인증서의 신뢰 프로세스

1. 사용자가 웹브라우저로 웹서버(인터넷 사이트) 접속

2. 웹서버는 제3의 인증기관으로부터 발급받은 자신의 SSL 인증서를 사용자에게 전달

3. 사용자는 인증기관의 공개키로 서버가 제공한 SSL 인증서의 신뢰성을 검증

4. 사용자 임의 생성 대칭키(암호화키) 를 사이트 공개키를 이용해 암호화 후 웹서버에 전달

5. 웹서버는 사용자 공개키로 암호화하여 전달한 대칭키를 개인키로 복호화

6. 사용자와 웹서버는 사용자가 생성하여 웹서버에 전달한 대칭키를 이용해 암호화 통신한다.

 

오늘은 SSL 인증서가 무엇인지에 관해 알아보았다.