SSL이란?
SSL(Secure Sockets Layer)은 암호화 기반 인터넷 보안 프로토콜이다.
인터넷 통신의 개인정보 보호, 인증, 데이터 무결성을 보장하기 위해 개발되었다.
SSL/TLS를 사용하는 웹사이트의 URL에는 "HTTP"가 아닌 "HTTPS"가 있다.
SSL 인증서에 포함된 정보
- 인증서가 발급된 대상 도메인 이름
- 발급받은 사람, 조직, 장치
- 발급한 인증 기관
- 인증 기관의 디지털 서명
- 관련 하위 도메인
- 인증서 발급 날짜
- 인증서 만료 날짜
- 공개 키(개인 키는 비밀로 유지됨)
SSL/TLS 작동 방식
- SSL은 높은 수준의 개인정보 보호를 제공하기 위해, 웹에서 전송되는 데이터를 암호화한다. 데이터를 훔치려하는 사람이 보면 해독 불가능한 복잡한 문자로 보인다.
- SSL은 두 통신 장치 사이에 핸드셰이크라는 인증 프로세스를 통해 두 장치의 ID를 확인한다.
- SSL은 데이터 무결성을 제공하기 위해 데이터에 디지털 서명하여 데이터가 의도된 수신자에 도착했는지 확인한다.
SSL/TLS의 중요성
기존 웹의 데이터는 메시지를 가로채면 누구나 읽을 수 있는 텍스트 형태로 전송되었다.
이렇게 일반적인 경우 개인의 정보를 가로채서 악용할 수 있기 때문에 SSL이 제작되었다.
SSL은 사용자와 웹 서버 사이를 이동하는 모든 데이터를 암호화하여, 누군가 데이터를 가로채더라도 무작위 문자만 볼 수 있게 한다. 덕분에 사용자의 정보는 보호되며, 사용자의 정보가 필요한 웹사이트에서만 볼 수 있다.
- 사용자 데이터를 안전하게 유지
- 웹 사이트의 소유권 확인
- 공격자가 사이트의 가짜 버전을 만드는 것 방지하여 사용자의 신뢰를 얻을 수 있다.
SSL과 TLS의 차이?
SSL은 TLS(Transport Layer Security)이라는 프로토콜의 바로 이전 버전이다.
1999년 IETF(Internet Engineering Task Force)는 SSL에 대한 업데이트를 제안했고, IETF가 업데이트를 개발하고 Netscape는 더 이상 참여하지 않게 되면서, 이름이 TLS로 바뀐 것이다. SSL의 최종버전(3.0)과 TLS 첫 버전의 차이는 크지 않으며, 이름이 바뀐 것은 단지 소유권 변경을 나타내기 위한 것이다.
SSL 인증이란?
SSL은 SSL 인증서(공식적으로 "TLS 인증서")가 있는 웹사이트만 실행할 수 있다.
SSL 인증서는 사람의 신원을 확인하는 신분증과 같다. SSL 인증서는 웹사이트나 애플리케이션 서버가 웹에 저장하고 표시한다.
SSL 인증서에 포함된 가장 중요한 정보 중 하나가 웹 사이트의 공개키이다. 공개키 덕분에 암호화와 인증이 가능하다.
CA(인증 기관)는 SSL 인증서 발행을 담당한다.
SSL 인증서의 유형
다양한 유형의 SSL 인증서가 있다. 하나의 인증서가 몇개의 웹사이트에 적용되는지에 따라 유형이 달라진다.
- 단일 도메인: 단일 도메인 SSL 인증서는 단 하나의 도메인에 적용된다.
- 와일드카드: 와일드카드 SSL 인증서도 단일 도메인 인증서처럼 단 하나의 도메인에 적용되지만, 도메인의 하위 도메인도 포함한다. 예를 들어, 와일드카드 인증서는 www.naver.com, blog.naver.com, developers.naver.com을 포함할 수 있다.
- 멀티 도메인: 이름이 의미하는 것처럼 멀티 도메인 SSL 인증서는 관련되지 않은 다수의 도메인에 적용될 수 있다.
또한, SSL 인증서마다 유효성 검사 수준이 다르다. 신원 조회와 같다고 생각하면 된다.
- 도메인 유효성 검사: 가장 덜 엄격하고 저렴한 수준의 유효성 검사이다. 기업은 도메인을 관리하고 있다는 것만 증명하면 된다.
- 조직 유효성 검사: 보다 실무적인 프로세스이다. CA가 담당자나 기업에 인증서를 직접 문의한다.
- 확장 유효성 검사: 조직의 배경을 완전히 검사한 후에 SSL 인증서를 발행할 수 있다.