λ³Έλ¬Έ λ°”λ‘œκ°€κΈ°
IT

SSL μΈμ¦μ„œλž€ λ¬΄μ—‡μΈκ°€μš”?

by yunamom 2022. 3. 19.
λ°˜μ‘ν˜•

 

βœ¨κ°œμš” 

SSL은 Secure Sockets Layer 의 μ•½μžμž…λ‹ˆλ‹€.

SSL μ΄λž€ μ›Ήμ„œλ²„ 인증, μ„œλ²„ 인증이라고도 ν•©λ‹ˆλ‹€.

λΈŒλΌμš°μ €μ™€ μ„œλ²„ κ°„μ˜ ν†΅μ‹ μ—μ„œ μ •λ³΄λ₯Ό μ•”ν˜Έν™”ν•¨μœΌλ‘œμ¨

도쀑에 해킹을 톡해 정보가 μœ μΆœλ˜λ”λΌλ„ μ •λ³΄μ˜ λ‚΄μš©μ„ λ³΄ν˜Έν•  수 있게 ν•΄ μ£ΌλŠ” λ³΄μ•ˆ μ†”λ£¨μ…˜μœΌλ‘œ

벌써 수백만의 μ‚¬μ΄νŠΈ μš΄μ˜μžμ— μ˜ν•΄ μ‚¬μš©λ˜κ³  μžˆμŠ΅λ‹ˆλ‹€. 

전세계적인 ν‘œμ€€ λ³΄μ•ˆ κΈ°μˆ μ€ 1994λ…„ Netscape에 μ˜ν•΄ κ°œλ°œλ˜μ—ˆμœΌλ©°

μ›Ήμ„œλ²„κ³Ό μ›ΉλΈŒλΌμš°μ €κ°„μ˜ λͺ¨λ“  데이터을 μ•”ν˜Έν™”ν•΄μ„œ λ³΄λ‚΄κ²Œ λ©λ‹ˆλ‹€.

즉, 인터넷을 ν•  λ•Œ μ™”λ‹€κ°”λ‹€ ν•˜λŠ” λ‚΄μš©μ„ μ•”ν˜Έν™” ν•΄μ£ΌλŠ” ν”„λ‘œν† μ½œ(κ·œμΉ™) μž…λ‹ˆλ‹€.

SSL μΈμ¦μ„œλž€ 이런 λ³΄μ•ˆν†΅μ‹ μ„ ν•˜κΈ° μœ„ν•œ μ „μž νŒŒμΌμž…λ‹ˆλ‹€.

SSL μΈμ¦μ„œλ₯Ό μ„œλ²„μ— μ„€μΉ˜ν•¨μœΌλ‘œμ¨ SSL ν”„λ‘œν† μ½œμ„ μ‚¬μš©ν•˜μ—¬ λ³΄μ•ˆ 톡신을 ν•  수 있게 λ˜λŠ” κ²ƒμž…λ‹ˆλ‹€.

 

μ—΄μ‡ λ§ˆν¬λ₯Ό λˆ„λ₯΄λ©΄ μœ„μ™€ 같이 SSL μΈμ¦μ„œλ₯Ό ν™•μΈν• μˆ˜ μžˆμŠ΅λ‹ˆλ‹€.

βœ¨μ—­ν•  

μΈν„°λ„·μ—μ„œ μ›ΉλΈŒλΌμš°μ €λ₯Ό μ—΄κ³  URL(μ£Όμ†Œ)λ₯Ό μž…λ ₯ν•˜λ©΄ κ·Έ 결과둜 λ‰΄μŠ€λ„ 보고 λ™μ˜μƒλ„ λ΄…λ‹ˆλ‹€.

μ΄λ ‡κ²Œ μ›ΉλΈŒλΌμš°μ €μ™€ 같은 ν΄λΌμ΄μ–ΈνŠΈμ™€ μ›ΉνŽ˜μ΄μ§€λ₯Ό μ‘λ‹΅ν•˜λŠ” μ„œλ²„ 간에 톡신을

쀑간에 λ‹€λ₯Έ μ‚¬λžŒμ΄ κ°€λ‘œμ±„λ”λΌλ„ μ•Œμ§€ λͺ»ν•˜λ„둝 ν•˜λŠ” κ·œμ•½μ΄ SSL μž…λ‹ˆλ‹€.

νšŒμ›μ œλ₯Ό μš΄μ˜ν•˜λŠ” μ‚¬μ΄νŠΈ μš΄μ˜μžλ“€μ€ κ³ κ°λ“€μ˜ 온라인 접속 μ‹œ 빈번히 λ°œμƒν•˜λŠ”

κ°œμΈμ •λ³΄ μœ μΆœμ„ 막고 μ€‘μš”ν•œ 각쒅 정보λ₯Ό λ³΄ν˜Έν•˜κΈ° μœ„ν•΄ SSL ν”„λ‘œν† μ½œμ„ μ‚¬μš©ν•΄μ•Ό ν•©λ‹ˆλ‹€.

인증기관(Certification Authorities)μ—μ„œ 제곡 λ˜λŠ” μΈμ¦μ½”λ“œλ₯Ό λ°›μ•„ μ›Ήμ„œλ²„λ₯Ό μ„ΈνŒ…ν•˜κ²Œ 되면

νšŒμ›μ˜ 거래, 아이디, νŒ¨μŠ€μ›Œλ“œ, κ°œμΈμ •λ³΄ 등을 μ•”ν˜Έν™”λ₯Ό 톡해 전달 λ°›μœΌμ‹€ 수 μžˆμŠ΅λ‹ˆλ‹€.

μ§€κΈˆ μ›ΉλΈŒλΌμš°μ €μ˜ μ£Όμ†Œμ°½ μ™Όμͺ½μ„ λ³΄μ‹œλ©΄ μ—΄μ‡  λ§ˆν¬κ°€ ν‘œμ‹œλ˜μ–΄ μžˆμŠ΅λ‹ˆλ‹€.

이것이 SSL μΈμ¦μ„œκ°€ μ μš©λ˜μ–΄ μžˆλ‹€λŠ” λœ»μž…λ‹ˆλ‹€.

μ—΄μ‡  마크λ₯Ό λˆŒλŸ¬λ³΄μ‹œλ©΄ μžμ„Έν•œ 정보λ₯Ό λ³Ό 수 μžˆμŠ΅λ‹ˆλ‹€.

SSLμΈμ¦μ„œλŠ” μ»΄ν“¨ν„°μƒμ˜ 파일 ν˜•νƒœλ‘œ μ‘΄μž¬ν•©λ‹ˆλ‹€.

ν•œ 가지 예)

μ›ΉλΈŒλΌμš°μ €λ‘œ example.com 을 μž…λ ₯ν•˜κ³  μ—”ν„°λ₯Ό μΉ˜λ‹ˆ μ›Ήμ‚¬μ΄νŠΈκ°€ λ‚˜νƒ€λ‚©λ‹ˆλ‹€.
그런데 화면에 λ³΄μ—¬μ§€λŠ” 곳은 example.com 이 아닐 μˆ˜λ„ 있고
example.com 의 μ‹€μ†Œμœ μžκ°€ 아닐 κ°€λŠ₯성도 μ‘΄μž¬ν•©λ‹ˆλ‹€.

또 example.com이 사기λ₯Ό μœ λ„ν•˜λŠ” μ‚¬μ΄νŠΈμΌμˆ˜λ„ μžˆμŠ΅λ‹ˆλ‹€.
μ΄λ ‡κ²Œ μ›μΉ˜μ•ŠλŠ” μ‚¬μ΄νŠΈλ₯Ό λ°©λ¬Έν•˜κ²Œ 되면 κ°œμΈμ •λ³΄μœ μΆœμ΄λ‚˜ κΈˆμ „μ  ν”Όν•΄ λ“± 사고가 λ°œμƒν• μˆ˜μžˆμŠ΅λ‹ˆλ‹€.
μ΄λŸ¬ν•œ 것을 λ§‰κ³ μž SSLμΈμ¦μ„œλ₯Ό μ‚¬μ΄νŠΈμ— μ μš©ν•˜κΈ°λ„ ν•©λ‹ˆλ‹€.
SSLμΈμ¦μ„œλŠ” λ°œκΈ‰ μ‹œ example.com λ„λ©”μΈμ˜ μ†Œμœ κΆŒ 확인을 ν•˜κ³ , 
μ‚¬μ΄νŠΈκ°€ λ°©λ¬Έμžμ—κ²Œ μœ ν•΄ν•œμ§€ 확인 ν›„ μΈμ¦μ„œλ₯Ό λ°œκΈ‰ν•΄μ£ΌκΈ° λ•Œλ¬Έμ— λ°©λ¬Έν•œ μ‚¬μ΄νŠΈμ— SSL μΈμ¦μ„œκ°€ μ μš©λ˜μ–΄ μžˆλ‹€λ©΄
인증 κΈ°κ΄€μ—μ„œ λ°©λ¬Έν•œ μ‚¬μ΄νŠΈκ°€ 일정 μˆ˜μ€€μœΌλ‘œ μ•ˆμ „ν•˜λ‹€λŠ” 것을 λ³΄μ¦ν•œλ‹€κ³  λ³Όμˆ˜μžˆμŠ΅λ‹ˆλ‹€.

✨CA  : Certificate Authorities 

CA λŠ” Certificate Authorities의 μ•½μžλ‘œ μΈμ¦μ„œλ₯Ό λ°œκΈ‰ν•΄μ£ΌλŠ” κΈ°κ΄€μž…λ‹ˆλ‹€.

이런 기관은 λˆ„κ΅¬λ‚˜ 될 수 μžˆλŠ”λ°, κ·ΈλŸ¬ν•œ 이유둜 λͺ¨μ§ˆλΌ(Mozilla Foundation) μž¬λ‹¨μ—μ„œλŠ”

'μ‹ λ’°ν•  수 μžˆλŠ” CA' 라고 ν•΄μ„œ Trusted CA λͺ©λ‘μ„ λ°œν‘œ,κ³΅μœ ν•˜κ³  μžˆμŠ΅λ‹ˆλ‹€.

VeriSign, Codomo, Let's Encrypt와 같은 곳이 CA μž…λ‹ˆλ‹€.

특히 Let's EncryptλŠ” μ—¬λŸ¬ 유λͺ…ν•œ κΈ€λ‘œλ²Œ νšŒμ‚¬λ“€λ‘œλΆ€ν„° 후원을 λ°›μ•„ μš΄μ˜λ˜λŠ” CA둜 λͺ¨μ§ˆλΌ Trusted CAλͺ©λ‘μ— λ“±μž¬λ˜μ—ˆμŠ΅λ‹ˆλ‹€.

λ§Žμ€ 개인 κ°œλ°œμžλ“€κ³Ό μ†Œκ·œλͺ¨ μŠ€νƒ€νŠΈμ—…λ“€μ΄ 이 μΈμ¦μ„œλ₯Ό μ‚¬μš©ν•˜κ³  μžˆμŠ΅λ‹ˆλ‹€. 

 

✨DCV 인증 κ³Ό OV 인증 

μœ„μ˜ μ„€λͺ…μ—μ„œ SSLμΈμ¦μ„œ λ°œκΈ‰ μ‹œ μ†Œμœ μ£Όμ™€ μœ ν•΄ μ‚¬μ΄νŠΈμΈμ§€ CAμ—μ„œ 확인을 ν•œλ‹€κ³  ν•˜μ˜€μŠ΅λ‹ˆλ‹€.

ν•˜μ§€λ§Œ λͺ¨λ‘ μ΄λ ‡κ²Œ 확인을 ν•˜λŠ” 것은 μ•„λ‹ˆκ³  인증의 μ’…λ₯˜μ— 따라 κ·Έ μˆ˜μ€€μ„ λ‚˜λˆ•λ‹ˆλ‹€.

λ¨Όμ €, DCV인증은 Domain Control Validated 의 μ•½μžλ‘œ μ‹ μ²­μžκ°€ 도메인 μ†Œμœ μ£Όκ°€ λ§žλŠ”μ§€ μ •λ„λ§Œ 확인을 ν•©λ‹ˆλ‹€.

OV인증은 Organization Validated μ˜ μ•½μžλ‘œ 도메인 μ†Œμœ μž 뿐만 μ•„λ‹ˆλΌ 이 μ‚¬μ΄νŠΈκ°€ μ μ •ν•œμ§€κΉŒμ§€ CAμ—μ„œ κ²€μ¦ν•©λ‹ˆλ‹€.

 

✨TLS  λž€ ? 

TLS λŠ” Transport Layer Security 의 μ•½μžλ‘œ SSL 3.0 기반으둜 ν‘œμ€€ν™”λœ 인증 λ°©μ‹μž…λ‹ˆλ‹€.

기쑴에 SSL 3.0λ²„μ „κΉŒμ§€λŠ” λŒ€λ‹€μˆ˜κ°€ μ“°λŠ” 사싀 μƒμ˜ ν‘œμ€€μ΄μ—ˆμ§€ RFC와 같은 λ¬Έμ„œλ₯Ό 톡해 μ •μ˜λœ ν‘œμ€€ κ·œμ•½μ€ μ•„λ‹ˆμ—ˆμŠ΅λ‹ˆλ‹€.

μš”μ¦˜μ€ TLS 방식이 ꢌμž₯되고 μžˆμŠ΅λ‹ˆλ‹€.

'SSL / TLS μΈμ¦μ„œ' 라고 ν‘œκΈ°ν•˜λŠ” 경우λ₯Ό λ³Ό 수 μžˆλŠ”λ° SSLμ—μ„œ TLS둜 λ„˜μ–΄κ°€λŠ” 과도기적 μš©μ–΄λ‘œ μ‚¬μš©λ˜κ³  μžˆμŠ΅λ‹ˆλ‹€.

 

✨유료 SSL μΈμ¦μ„œ 와 무료 SSL μΈμ¦μ„œ 

CA μ€‘μ—μ„œλŠ” VeriSignμ΄λ‚˜ Codomo 와 같이 유료 μΈμ¦μ„œλ₯Ό λ°œκΈ‰ν•˜λŠ” 곳이 있고,

Let's Encrypt와 같이 무료 μΈμ¦μ„œλ₯Ό λ°œκΈ‰ν•΄μ£ΌλŠ” 곳이 μž‡μŠ΅λ‹ˆλ‹€.

μœ λ£Œμ™€ 무료 SSL μΈμ¦μ„œ 간에 기술적 차이점은 μ—†μŠ΅λ‹ˆλ‹€.

μœ λ£Œμ™€ 무료의 μ°¨μ΄λŠ” ν•΄λ‹Ή SSL μΈμ¦μ„œλ₯Ό μ μš©ν•œ μ‚¬μ΄νŠΈμ— 인증에 κ΄€λ ¨ν•œ λ¬Έμ œκ°€ μƒκ²Όμ„λ•Œ,

유료 μΈμ¦μ„œλ₯Ό λ°œκΈ‰ν•˜λŠ” κ³³μ—μ„œλŠ” ν•΄λ‹Ή μ›Ήμ‚¬μ΄νŠΈλ₯Ό λ°©λ¬Έν•œ μ‚¬λžŒμ—κ²Œ SSLμΈμ¦μ„œλ₯Ό κ΅¬λ§€ν•œ νšŒμ‚¬λ₯Ό λŒ€μ‹ ν•΄μ„œ 일정 λΆ€λΆ„μ˜ κΈˆμ•‘μ„ λ°°μƒν•©λ‹ˆλ‹€.

λΉ„μ‹Ό μΈμ¦μ„œλŠ” λ³΄μƒμ˜ λ²”μœ„μ™€ 규λͺ¨κ°€ 컀지고 μ €λ ΄ν•œ μΈμ¦μ„œλŠ” λ³΄μƒμ˜ λ²”μœ„μ™€ 규λͺ¨κ°€ μƒλŒ€μ μœΌλ‘œ μž‘μŠ΅λ‹ˆλ‹€.

무료 μΈμ¦μ„œλŠ” CAμ—μ„œ μ΄λŸ¬ν•œ 배상을 해주지 μ•ŠμŠ΅λ‹ˆλ‹€.

2019λ…„ κ΅¬κΈ€μ—μ„œ http둜 μ„œλΉ„μŠ€λ₯Ό ν•˜λŠ” μ‚¬μ΄νŠΈμ— λŒ€ν•΄ '주의 μš”ν•¨' μ΄λΌλŠ” 문ꡬλ₯Ό μ£Όμ†Œμ°½ μ˜†μ— κ²½κ³  ν‘œμ‹œλ₯Ό λ„μš°κΈ° μ‹œμž‘ν•˜μ˜€μŠ΅λ‹ˆλ‹€.

그러자 λ§Žμ€μ‚¬λžŒλ“€μ΄ SSL μΈμ¦μ„œ μ μš©μ— λŒ€ν•΄μ„œ μ•Œμ•„λ³΄κΈ° μ‹œμž‘ν–ˆμ§€μš”

넀이버, μ§€λ§ˆμΌ“ , 11λ²ˆκ°€, 쿠팑 λ“±λ“± λͺ¨λ“  λŒ€ν˜• μ›Ήμ‚¬μ΄νŠΈ 및 κ°œμΈμ‚¬μ΄νŠΈλ„ λŒ€λΆ€λΆ„ https 둜 λ³€κ²½λœ μΆ”μ„Έμž…λ‹ˆλ‹€.😊

 

✨마무리 

μ΄λ²ˆν¬μŠ€νŒ…μ—μ„œλŠ” μ΄λ ‡κ²Œ SSL μΈμ¦μ„œμ— κ΄€ν•˜μ—¬ μ•Œμ•„λ³΄μ•˜λŠ”λ°μš” 

ν•œμ€„ μš”μ•½μœΌλ‘œ μ„€λͺ…ν•˜μžλ©΄

HTTP λ₯Ό HTTPS 둜 λ³€ν™˜ν•΄μ€ŒμœΌλ‘œμ¨ κ°œμΈμ •λ³΄λ₯Ό μ•”ν˜Έν™” ν•˜μ—¬ 정보λ₯Ό μ†‘μˆ˜μ‹ ν• μˆ˜μžˆλ‹€ 라고 λ³΄μ‹œλ©΄ λ κ²ƒκ°™μŠ΅λ‹ˆλ‹€.

μž‘μ„±ν•˜λ‹€λ³΄λ‹ˆ 글이 λ‹€μ†Œ κΈΈμ–΄μ‘ŒμŠ΅λ‹ˆλ‹€λ§Œ, 개인 μ„œλ²„λ₯Ό μš΄μ˜ν•˜λŠ” 개발자라면 κΌ­μ•Œμ•„μ•Όν•  지식인것 κ°™μŠ΅λ‹ˆλ‹€.

λΆ€μ‘±ν•œ 글을 μ½μ–΄μ£Όμ…”μ„œ κ°μ‚¬ν•©λ‹ˆλ‹€ :D

300x250

μ½”λ“œ