SSL 인증서란 무엇인가요?

 

✨개요 

SSL은 Secure Sockets Layer 의 약자입니다.

SSL 이란 웹서버 인증, 서버 인증이라고도 합니다.

브라우저와 서버 간의 통신에서 정보를 암호화함으로써

도중에 해킹을 통해 정보가 유출되더라도 정보의 내용을 보호할 수 있게 해 주는 보안 솔루션으로

벌써 수백만의 사이트 운영자에 의해 사용되고 있습니다. 

전세계적인 표준 보안 기술은 1994년 Netscape에 의해 개발되었으며

웹서버과 웹브라우저간의 모든 데이터을 암호화해서 보내게 됩니다.

즉, 인터넷을 할 때 왔다갔다 하는 내용을 암호화 해주는 프로토콜(규칙) 입니다.

SSL 인증서란 이런 보안통신을 하기 위한 전자 파일입니다.

SSL 인증서를 서버에 설치함으로써 SSL 프로토콜을 사용하여 보안 통신을 할 수 있게 되는 것입니다.

 

열쇠마크를 누르면 위와 같이 SSL 인증서를 확인할수 있습니다.

✨역할 

인터넷에서 웹브라우저를 열고 URL(주소)를 입력하면 그 결과로 뉴스도 보고 동영상도 봅니다.

이렇게 웹브라우저와 같은 클라이언트와 웹페이지를 응답하는 서버 간에 통신을

중간에 다른 사람이 가로채더라도 알지 못하도록 하는 규약이 SSL 입니다.

회원제를 운영하는 사이트 운영자들은 고객들의 온라인 접속 시 빈번히 발생하는

개인정보 유출을 막고 중요한 각종 정보를 보호하기 위해 SSL 프로토콜을 사용해야 합니다.

인증기관(Certification Authorities)에서 제공 되는 인증코드를 받아 웹서버를 세팅하게 되면

회원의 거래, 아이디, 패스워드, 개인정보 등을 암호화를 통해 전달 받으실 수 있습니다.

지금 웹브라우저의 주소창 왼쪽을 보시면 열쇠 마크가 표시되어 있습니다.

이것이 SSL 인증서가 적용되어 있다는 뜻입니다.

열쇠 마크를 눌러보시면 자세한 정보를 볼 수 있습니다.

SSL인증서는 컴퓨터상의 파일 형태로 존재합니다.

한 가지 예)

웹브라우저로 example.com 을 입력하고 엔터를 치니 웹사이트가 나타납니다.
그런데 화면에 보여지는 곳은 example.com 이 아닐 수도 있고
example.com 의 실소유자가 아닐 가능성도 존재합니다.
또 example.com이 사기를 유도하는 사이트일수도 있습니다.
이렇게 원치않는 사이트를 방문하게 되면 개인정보유출이나 금전적 피해 등 사고가 발생할수있습니다.
이러한 것을 막고자 SSL인증서를 사이트에 적용하기도 합니다.
SSL인증서는 발급 시 example.com 도메인의 소유권 확인을 하고, 
사이트가 방문자에게 유해한지 확인 후 인증서를 발급해주기 때문에 방문한 사이트에 SSL 인증서가 적용되어 있다면
인증 기관에서 방문한 사이트가 일정 수준으로 안전하다는 것을 보증한다고 볼수있습니다.

✨CA  : Certificate Authorities 

CA 는 Certificate Authorities의 약자로 인증서를 발급해주는 기관입니다.

이런 기관은 누구나 될 수 있는데, 그러한 이유로 모질라(Mozilla Foundation) 재단에서는

'신뢰할 수 있는 CA' 라고 해서 Trusted CA 목록을 발표,공유하고 있습니다.

VeriSign, Codomo, Let's Encrypt와 같은 곳이 CA 입니다.

특히 Let's Encrypt는 여러 유명한 글로벌 회사들로부터 후원을 받아 운영되는 CA로 모질라 Trusted CA목록에 등재되었습니다.

많은 개인 개발자들과 소규모 스타트업들이 이 인증서를 사용하고 있습니다. 

 

✨DCV 인증 과 OV 인증 

위의 설명에서 SSL인증서 발급 시 소유주와 유해 사이트인지 CA에서 확인을 한다고 하였습니다.

하지만 모두 이렇게 확인을 하는 것은 아니고 인증의 종류에 따라 그 수준을 나눕니다.

먼저, DCV인증은 Domain Control Validated 의 약자로 신청자가 도메인 소유주가 맞는지 정도만 확인을 합니다.

OV인증은 Organization Validated 의 약자로 도메인 소유자 뿐만 아니라 이 사이트가 적정한지까지 CA에서 검증합니다.

 

✨TLS  란 ? 

TLS 는 Transport Layer Security 의 약자로 SSL 3.0 기반으로 표준화된 인증 방식입니다.

기존에 SSL 3.0버전까지는 대다수가 쓰는 사실 상의 표준이었지 RFC와 같은 문서를 통해 정의된 표준 규약은 아니었습니다.

요즘은 TLS 방식이 권장되고 있습니다.

'SSL / TLS 인증서' 라고 표기하는 경우를 볼 수 있는데 SSL에서 TLS로 넘어가는 과도기적 용어로 사용되고 있습니다.

 

✨유료 SSL 인증서 와 무료 SSL 인증서 

CA 중에서는 VeriSign이나 Codomo 와 같이 유료 인증서를 발급하는 곳이 있고,

Let's Encrypt와 같이 무료 인증서를 발급해주는 곳이 잇습니다.

유료와 무료 SSL 인증서 간에 기술적 차이점은 없습니다.

유료와 무료의 차이는 해당 SSL 인증서를 적용한 사이트에 인증에 관련한 문제가 생겼을때,

유료 인증서를 발급하는 곳에서는 해당 웹사이트를 방문한 사람에게 SSL인증서를 구매한 회사를 대신해서 일정 부분의 금액을 배상합니다.

비싼 인증서는 보상의 범위와 규모가 커지고 저렴한 인증서는 보상의 범위와 규모가 상대적으로 작습니다.

무료 인증서는 CA에서 이러한 배상을 해주지 않습니다.

2019년 구글에서 http로 서비스를 하는 사이트에 대해 '주의 요함' 이라는 문구를 주소창 옆에 경고 표시를 띄우기 시작하였습니다.

그러자 많은사람들이 SSL 인증서 적용에 대해서 알아보기 시작했지요

네이버, 지마켓 , 11번가, 쿠팡 등등 모든 대형 웹사이트 및 개인사이트도 대부분 https 로 변경된 추세입니다.😊

 

✨마무리 

이번포스팅에서는 이렇게 SSL 인증서에 관하여 알아보았는데요 

한줄 요약으로 설명하자면

HTTP 를 HTTPS 로 변환해줌으로써 개인정보를 암호화 하여 정보를 송수신할수있다 라고 보시면 될것같습니다.

작성하다보니 글이 다소 길어졌습니다만, 개인 서버를 운영하는 개발자라면 꼭알아야할 지식인것 같습니다.

부족한 글을 읽어주셔서 감사합니다 :D