๋ณธ๋ฌธ ๋ฐ”๋กœ๊ฐ€๊ธฐ
IT

SSL ์ธ์ฆ์„œ๋ž€ ๋ฌด์—‡์ธ๊ฐ€์š”?

by yunamom 2022. 3. 19.
๋ฐ˜์‘ํ˜•

 

โœจ๊ฐœ์š” 

SSL์€ Secure Sockets Layer ์˜ ์•ฝ์ž์ž…๋‹ˆ๋‹ค.

SSL ์ด๋ž€ ์›น์„œ๋ฒ„ ์ธ์ฆ, ์„œ๋ฒ„ ์ธ์ฆ์ด๋ผ๊ณ ๋„ ํ•ฉ๋‹ˆ๋‹ค.

๋ธŒ๋ผ์šฐ์ €์™€ ์„œ๋ฒ„ ๊ฐ„์˜ ํ†ต์‹ ์—์„œ ์ •๋ณด๋ฅผ ์•”ํ˜ธํ™”ํ•จ์œผ๋กœ์จ

๋„์ค‘์— ํ•ดํ‚น์„ ํ†ตํ•ด ์ •๋ณด๊ฐ€ ์œ ์ถœ๋˜๋”๋ผ๋„ ์ •๋ณด์˜ ๋‚ด์šฉ์„ ๋ณดํ˜ธํ•  ์ˆ˜ ์žˆ๊ฒŒ ํ•ด ์ฃผ๋Š” ๋ณด์•ˆ ์†”๋ฃจ์…˜์œผ๋กœ

๋ฒŒ์จ ์ˆ˜๋ฐฑ๋งŒ์˜ ์‚ฌ์ดํŠธ ์šด์˜์ž์— ์˜ํ•ด ์‚ฌ์šฉ๋˜๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. 

์ „์„ธ๊ณ„์ ์ธ ํ‘œ์ค€ ๋ณด์•ˆ ๊ธฐ์ˆ ์€ 1994๋…„ Netscape์— ์˜ํ•ด ๊ฐœ๋ฐœ๋˜์—ˆ์œผ๋ฉฐ

์›น์„œ๋ฒ„๊ณผ ์›น๋ธŒ๋ผ์šฐ์ €๊ฐ„์˜ ๋ชจ๋“  ๋ฐ์ดํ„ฐ์„ ์•”ํ˜ธํ™”ํ•ด์„œ ๋ณด๋‚ด๊ฒŒ ๋ฉ๋‹ˆ๋‹ค.

์ฆ‰, ์ธํ„ฐ๋„ท์„ ํ•  ๋•Œ ์™”๋‹ค๊ฐ”๋‹ค ํ•˜๋Š” ๋‚ด์šฉ์„ ์•”ํ˜ธํ™” ํ•ด์ฃผ๋Š” ํ”„๋กœํ† ์ฝœ(๊ทœ์น™) ์ž…๋‹ˆ๋‹ค.

SSL ์ธ์ฆ์„œ๋ž€ ์ด๋Ÿฐ ๋ณด์•ˆํ†ต์‹ ์„ ํ•˜๊ธฐ ์œ„ํ•œ ์ „์ž ํŒŒ์ผ์ž…๋‹ˆ๋‹ค.

SSL ์ธ์ฆ์„œ๋ฅผ ์„œ๋ฒ„์— ์„ค์น˜ํ•จ์œผ๋กœ์จ SSL ํ”„๋กœํ† ์ฝœ์„ ์‚ฌ์šฉํ•˜์—ฌ ๋ณด์•ˆ ํ†ต์‹ ์„ ํ•  ์ˆ˜ ์žˆ๊ฒŒ ๋˜๋Š” ๊ฒƒ์ž…๋‹ˆ๋‹ค.

 

์—ด์‡ ๋งˆํฌ๋ฅผ ๋ˆ„๋ฅด๋ฉด ์œ„์™€ ๊ฐ™์ด SSL ์ธ์ฆ์„œ๋ฅผ ํ™•์ธํ• ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

โœจ์—ญํ•  

์ธํ„ฐ๋„ท์—์„œ ์›น๋ธŒ๋ผ์šฐ์ €๋ฅผ ์—ด๊ณ  URL(์ฃผ์†Œ)๋ฅผ ์ž…๋ ฅํ•˜๋ฉด ๊ทธ ๊ฒฐ๊ณผ๋กœ ๋‰ด์Šค๋„ ๋ณด๊ณ  ๋™์˜์ƒ๋„ ๋ด…๋‹ˆ๋‹ค.

์ด๋ ‡๊ฒŒ ์›น๋ธŒ๋ผ์šฐ์ €์™€ ๊ฐ™์€ ํด๋ผ์ด์–ธํŠธ์™€ ์›นํŽ˜์ด์ง€๋ฅผ ์‘๋‹ตํ•˜๋Š” ์„œ๋ฒ„ ๊ฐ„์— ํ†ต์‹ ์„

์ค‘๊ฐ„์— ๋‹ค๋ฅธ ์‚ฌ๋žŒ์ด ๊ฐ€๋กœ์ฑ„๋”๋ผ๋„ ์•Œ์ง€ ๋ชปํ•˜๋„๋ก ํ•˜๋Š” ๊ทœ์•ฝ์ด SSL ์ž…๋‹ˆ๋‹ค.

ํšŒ์›์ œ๋ฅผ ์šด์˜ํ•˜๋Š” ์‚ฌ์ดํŠธ ์šด์˜์ž๋“ค์€ ๊ณ ๊ฐ๋“ค์˜ ์˜จ๋ผ์ธ ์ ‘์† ์‹œ ๋นˆ๋ฒˆํžˆ ๋ฐœ์ƒํ•˜๋Š”

๊ฐœ์ธ์ •๋ณด ์œ ์ถœ์„ ๋ง‰๊ณ  ์ค‘์š”ํ•œ ๊ฐ์ข… ์ •๋ณด๋ฅผ ๋ณดํ˜ธํ•˜๊ธฐ ์œ„ํ•ด SSL ํ”„๋กœํ† ์ฝœ์„ ์‚ฌ์šฉํ•ด์•ผ ํ•ฉ๋‹ˆ๋‹ค.

์ธ์ฆ๊ธฐ๊ด€(Certification Authorities)์—์„œ ์ œ๊ณต ๋˜๋Š” ์ธ์ฆ์ฝ”๋“œ๋ฅผ ๋ฐ›์•„ ์›น์„œ๋ฒ„๋ฅผ ์„ธํŒ…ํ•˜๊ฒŒ ๋˜๋ฉด

ํšŒ์›์˜ ๊ฑฐ๋ž˜, ์•„์ด๋””, ํŒจ์Šค์›Œ๋“œ, ๊ฐœ์ธ์ •๋ณด ๋“ฑ์„ ์•”ํ˜ธํ™”๋ฅผ ํ†ตํ•ด ์ „๋‹ฌ ๋ฐ›์œผ์‹ค ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์ง€๊ธˆ ์›น๋ธŒ๋ผ์šฐ์ €์˜ ์ฃผ์†Œ์ฐฝ ์™ผ์ชฝ์„ ๋ณด์‹œ๋ฉด ์—ด์‡  ๋งˆํฌ๊ฐ€ ํ‘œ์‹œ๋˜์–ด ์žˆ์Šต๋‹ˆ๋‹ค.

์ด๊ฒƒ์ด SSL ์ธ์ฆ์„œ๊ฐ€ ์ ์šฉ๋˜์–ด ์žˆ๋‹ค๋Š” ๋œป์ž…๋‹ˆ๋‹ค.

์—ด์‡  ๋งˆํฌ๋ฅผ ๋ˆŒ๋Ÿฌ๋ณด์‹œ๋ฉด ์ž์„ธํ•œ ์ •๋ณด๋ฅผ ๋ณผ ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

SSL์ธ์ฆ์„œ๋Š” ์ปดํ“จํ„ฐ์ƒ์˜ ํŒŒ์ผ ํ˜•ํƒœ๋กœ ์กด์žฌํ•ฉ๋‹ˆ๋‹ค.

ํ•œ ๊ฐ€์ง€ ์˜ˆ)

์›น๋ธŒ๋ผ์šฐ์ €๋กœ example.com ์„ ์ž…๋ ฅํ•˜๊ณ  ์—”ํ„ฐ๋ฅผ ์น˜๋‹ˆ ์›น์‚ฌ์ดํŠธ๊ฐ€ ๋‚˜ํƒ€๋‚ฉ๋‹ˆ๋‹ค.
๊ทธ๋Ÿฐ๋ฐ ํ™”๋ฉด์— ๋ณด์—ฌ์ง€๋Š” ๊ณณ์€ example.com ์ด ์•„๋‹ ์ˆ˜๋„ ์žˆ๊ณ 
example.com ์˜ ์‹ค์†Œ์œ ์ž๊ฐ€ ์•„๋‹ ๊ฐ€๋Šฅ์„ฑ๋„ ์กด์žฌํ•ฉ๋‹ˆ๋‹ค.

๋˜ example.com์ด ์‚ฌ๊ธฐ๋ฅผ ์œ ๋„ํ•˜๋Š” ์‚ฌ์ดํŠธ์ผ์ˆ˜๋„ ์žˆ์Šต๋‹ˆ๋‹ค.
์ด๋ ‡๊ฒŒ ์›์น˜์•Š๋Š” ์‚ฌ์ดํŠธ๋ฅผ ๋ฐฉ๋ฌธํ•˜๊ฒŒ ๋˜๋ฉด ๊ฐœ์ธ์ •๋ณด์œ ์ถœ์ด๋‚˜ ๊ธˆ์ „์  ํ”ผํ•ด ๋“ฑ ์‚ฌ๊ณ ๊ฐ€ ๋ฐœ์ƒํ• ์ˆ˜์žˆ์Šต๋‹ˆ๋‹ค.
์ด๋Ÿฌํ•œ ๊ฒƒ์„ ๋ง‰๊ณ ์ž SSL์ธ์ฆ์„œ๋ฅผ ์‚ฌ์ดํŠธ์— ์ ์šฉํ•˜๊ธฐ๋„ ํ•ฉ๋‹ˆ๋‹ค.
SSL์ธ์ฆ์„œ๋Š” ๋ฐœ๊ธ‰ ์‹œ example.com ๋„๋ฉ”์ธ์˜ ์†Œ์œ ๊ถŒ ํ™•์ธ์„ ํ•˜๊ณ , 
์‚ฌ์ดํŠธ๊ฐ€ ๋ฐฉ๋ฌธ์ž์—๊ฒŒ ์œ ํ•ดํ•œ์ง€ ํ™•์ธ ํ›„ ์ธ์ฆ์„œ๋ฅผ ๋ฐœ๊ธ‰ํ•ด์ฃผ๊ธฐ ๋•Œ๋ฌธ์— ๋ฐฉ๋ฌธํ•œ ์‚ฌ์ดํŠธ์— SSL ์ธ์ฆ์„œ๊ฐ€ ์ ์šฉ๋˜์–ด ์žˆ๋‹ค๋ฉด
์ธ์ฆ ๊ธฐ๊ด€์—์„œ ๋ฐฉ๋ฌธํ•œ ์‚ฌ์ดํŠธ๊ฐ€ ์ผ์ • ์ˆ˜์ค€์œผ๋กœ ์•ˆ์ „ํ•˜๋‹ค๋Š” ๊ฒƒ์„ ๋ณด์ฆํ•œ๋‹ค๊ณ  ๋ณผ์ˆ˜์žˆ์Šต๋‹ˆ๋‹ค.

โœจCA  : Certificate Authorities 

CA ๋Š” Certificate Authorities์˜ ์•ฝ์ž๋กœ ์ธ์ฆ์„œ๋ฅผ ๋ฐœ๊ธ‰ํ•ด์ฃผ๋Š” ๊ธฐ๊ด€์ž…๋‹ˆ๋‹ค.

์ด๋Ÿฐ ๊ธฐ๊ด€์€ ๋ˆ„๊ตฌ๋‚˜ ๋  ์ˆ˜ ์žˆ๋Š”๋ฐ, ๊ทธ๋Ÿฌํ•œ ์ด์œ ๋กœ ๋ชจ์งˆ๋ผ(Mozilla Foundation) ์žฌ๋‹จ์—์„œ๋Š”

'์‹ ๋ขฐํ•  ์ˆ˜ ์žˆ๋Š” CA' ๋ผ๊ณ  ํ•ด์„œ Trusted CA ๋ชฉ๋ก์„ ๋ฐœํ‘œ,๊ณต์œ ํ•˜๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค.

VeriSign, Codomo, Let's Encrypt์™€ ๊ฐ™์€ ๊ณณ์ด CA ์ž…๋‹ˆ๋‹ค.

ํŠนํžˆ Let's Encrypt๋Š” ์—ฌ๋Ÿฌ ์œ ๋ช…ํ•œ ๊ธ€๋กœ๋ฒŒ ํšŒ์‚ฌ๋“ค๋กœ๋ถ€ํ„ฐ ํ›„์›์„ ๋ฐ›์•„ ์šด์˜๋˜๋Š” CA๋กœ ๋ชจ์งˆ๋ผ Trusted CA๋ชฉ๋ก์— ๋“ฑ์žฌ๋˜์—ˆ์Šต๋‹ˆ๋‹ค.

๋งŽ์€ ๊ฐœ์ธ ๊ฐœ๋ฐœ์ž๋“ค๊ณผ ์†Œ๊ทœ๋ชจ ์Šคํƒ€ํŠธ์—…๋“ค์ด ์ด ์ธ์ฆ์„œ๋ฅผ ์‚ฌ์šฉํ•˜๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. 

 

โœจDCV ์ธ์ฆ ๊ณผ OV ์ธ์ฆ 

์œ„์˜ ์„ค๋ช…์—์„œ SSL์ธ์ฆ์„œ ๋ฐœ๊ธ‰ ์‹œ ์†Œ์œ ์ฃผ์™€ ์œ ํ•ด ์‚ฌ์ดํŠธ์ธ์ง€ CA์—์„œ ํ™•์ธ์„ ํ•œ๋‹ค๊ณ  ํ•˜์˜€์Šต๋‹ˆ๋‹ค.

ํ•˜์ง€๋งŒ ๋ชจ๋‘ ์ด๋ ‡๊ฒŒ ํ™•์ธ์„ ํ•˜๋Š” ๊ฒƒ์€ ์•„๋‹ˆ๊ณ  ์ธ์ฆ์˜ ์ข…๋ฅ˜์— ๋”ฐ๋ผ ๊ทธ ์ˆ˜์ค€์„ ๋‚˜๋ˆ•๋‹ˆ๋‹ค.

๋จผ์ €, DCV์ธ์ฆ์€ Domain Control Validated ์˜ ์•ฝ์ž๋กœ ์‹ ์ฒญ์ž๊ฐ€ ๋„๋ฉ”์ธ ์†Œ์œ ์ฃผ๊ฐ€ ๋งž๋Š”์ง€ ์ •๋„๋งŒ ํ™•์ธ์„ ํ•ฉ๋‹ˆ๋‹ค.

OV์ธ์ฆ์€ Organization Validated ์˜ ์•ฝ์ž๋กœ ๋„๋ฉ”์ธ ์†Œ์œ ์ž ๋ฟ๋งŒ ์•„๋‹ˆ๋ผ ์ด ์‚ฌ์ดํŠธ๊ฐ€ ์ ์ •ํ•œ์ง€๊นŒ์ง€ CA์—์„œ ๊ฒ€์ฆํ•ฉ๋‹ˆ๋‹ค.

 

โœจTLS  ๋ž€ ? 

TLS ๋Š” Transport Layer Security ์˜ ์•ฝ์ž๋กœ SSL 3.0 ๊ธฐ๋ฐ˜์œผ๋กœ ํ‘œ์ค€ํ™”๋œ ์ธ์ฆ ๋ฐฉ์‹์ž…๋‹ˆ๋‹ค.

๊ธฐ์กด์— SSL 3.0๋ฒ„์ „๊นŒ์ง€๋Š” ๋Œ€๋‹ค์ˆ˜๊ฐ€ ์“ฐ๋Š” ์‚ฌ์‹ค ์ƒ์˜ ํ‘œ์ค€์ด์—ˆ์ง€ RFC์™€ ๊ฐ™์€ ๋ฌธ์„œ๋ฅผ ํ†ตํ•ด ์ •์˜๋œ ํ‘œ์ค€ ๊ทœ์•ฝ์€ ์•„๋‹ˆ์—ˆ์Šต๋‹ˆ๋‹ค.

์š”์ฆ˜์€ TLS ๋ฐฉ์‹์ด ๊ถŒ์žฅ๋˜๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค.

'SSL / TLS ์ธ์ฆ์„œ' ๋ผ๊ณ  ํ‘œ๊ธฐํ•˜๋Š” ๊ฒฝ์šฐ๋ฅผ ๋ณผ ์ˆ˜ ์žˆ๋Š”๋ฐ SSL์—์„œ TLS๋กœ ๋„˜์–ด๊ฐ€๋Š” ๊ณผ๋„๊ธฐ์  ์šฉ์–ด๋กœ ์‚ฌ์šฉ๋˜๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค.

 

โœจ์œ ๋ฃŒ SSL ์ธ์ฆ์„œ ์™€ ๋ฌด๋ฃŒ SSL ์ธ์ฆ์„œ 

CA ์ค‘์—์„œ๋Š” VeriSign์ด๋‚˜ Codomo ์™€ ๊ฐ™์ด ์œ ๋ฃŒ ์ธ์ฆ์„œ๋ฅผ ๋ฐœ๊ธ‰ํ•˜๋Š” ๊ณณ์ด ์žˆ๊ณ ,

Let's Encrypt์™€ ๊ฐ™์ด ๋ฌด๋ฃŒ ์ธ์ฆ์„œ๋ฅผ ๋ฐœ๊ธ‰ํ•ด์ฃผ๋Š” ๊ณณ์ด ์ž‡์Šต๋‹ˆ๋‹ค.

์œ ๋ฃŒ์™€ ๋ฌด๋ฃŒ SSL ์ธ์ฆ์„œ ๊ฐ„์— ๊ธฐ์ˆ ์  ์ฐจ์ด์ ์€ ์—†์Šต๋‹ˆ๋‹ค.

์œ ๋ฃŒ์™€ ๋ฌด๋ฃŒ์˜ ์ฐจ์ด๋Š” ํ•ด๋‹น SSL ์ธ์ฆ์„œ๋ฅผ ์ ์šฉํ•œ ์‚ฌ์ดํŠธ์— ์ธ์ฆ์— ๊ด€๋ จํ•œ ๋ฌธ์ œ๊ฐ€ ์ƒ๊ฒผ์„๋•Œ,

์œ ๋ฃŒ ์ธ์ฆ์„œ๋ฅผ ๋ฐœ๊ธ‰ํ•˜๋Š” ๊ณณ์—์„œ๋Š” ํ•ด๋‹น ์›น์‚ฌ์ดํŠธ๋ฅผ ๋ฐฉ๋ฌธํ•œ ์‚ฌ๋žŒ์—๊ฒŒ SSL์ธ์ฆ์„œ๋ฅผ ๊ตฌ๋งคํ•œ ํšŒ์‚ฌ๋ฅผ ๋Œ€์‹ ํ•ด์„œ ์ผ์ • ๋ถ€๋ถ„์˜ ๊ธˆ์•ก์„ ๋ฐฐ์ƒํ•ฉ๋‹ˆ๋‹ค.

๋น„์‹ผ ์ธ์ฆ์„œ๋Š” ๋ณด์ƒ์˜ ๋ฒ”์œ„์™€ ๊ทœ๋ชจ๊ฐ€ ์ปค์ง€๊ณ  ์ €๋ ดํ•œ ์ธ์ฆ์„œ๋Š” ๋ณด์ƒ์˜ ๋ฒ”์œ„์™€ ๊ทœ๋ชจ๊ฐ€ ์ƒ๋Œ€์ ์œผ๋กœ ์ž‘์Šต๋‹ˆ๋‹ค.

๋ฌด๋ฃŒ ์ธ์ฆ์„œ๋Š” CA์—์„œ ์ด๋Ÿฌํ•œ ๋ฐฐ์ƒ์„ ํ•ด์ฃผ์ง€ ์•Š์Šต๋‹ˆ๋‹ค.

2019๋…„ ๊ตฌ๊ธ€์—์„œ http๋กœ ์„œ๋น„์Šค๋ฅผ ํ•˜๋Š” ์‚ฌ์ดํŠธ์— ๋Œ€ํ•ด '์ฃผ์˜ ์š”ํ•จ' ์ด๋ผ๋Š” ๋ฌธ๊ตฌ๋ฅผ ์ฃผ์†Œ์ฐฝ ์˜†์— ๊ฒฝ๊ณ  ํ‘œ์‹œ๋ฅผ ๋„์šฐ๊ธฐ ์‹œ์ž‘ํ•˜์˜€์Šต๋‹ˆ๋‹ค.

๊ทธ๋Ÿฌ์ž ๋งŽ์€์‚ฌ๋žŒ๋“ค์ด SSL ์ธ์ฆ์„œ ์ ์šฉ์— ๋Œ€ํ•ด์„œ ์•Œ์•„๋ณด๊ธฐ ์‹œ์ž‘ํ–ˆ์ง€์š”

๋„ค์ด๋ฒ„, ์ง€๋งˆ์ผ“ , 11๋ฒˆ๊ฐ€, ์ฟ ํŒก ๋“ฑ๋“ฑ ๋ชจ๋“  ๋Œ€ํ˜• ์›น์‚ฌ์ดํŠธ ๋ฐ ๊ฐœ์ธ์‚ฌ์ดํŠธ๋„ ๋Œ€๋ถ€๋ถ„ https ๋กœ ๋ณ€๊ฒฝ๋œ ์ถ”์„ธ์ž…๋‹ˆ๋‹ค.๐Ÿ˜Š

 

โœจ๋งˆ๋ฌด๋ฆฌ 

์ด๋ฒˆํฌ์ŠคํŒ…์—์„œ๋Š” ์ด๋ ‡๊ฒŒ SSL ์ธ์ฆ์„œ์— ๊ด€ํ•˜์—ฌ ์•Œ์•„๋ณด์•˜๋Š”๋ฐ์š” 

ํ•œ์ค„ ์š”์•ฝ์œผ๋กœ ์„ค๋ช…ํ•˜์ž๋ฉด

HTTP ๋ฅผ HTTPS ๋กœ ๋ณ€ํ™˜ํ•ด์คŒ์œผ๋กœ์จ ๊ฐœ์ธ์ •๋ณด๋ฅผ ์•”ํ˜ธํ™” ํ•˜์—ฌ ์ •๋ณด๋ฅผ ์†ก์ˆ˜์‹ ํ• ์ˆ˜์žˆ๋‹ค ๋ผ๊ณ  ๋ณด์‹œ๋ฉด ๋ ๊ฒƒ๊ฐ™์Šต๋‹ˆ๋‹ค.

์ž‘์„ฑํ•˜๋‹ค๋ณด๋‹ˆ ๊ธ€์ด ๋‹ค์†Œ ๊ธธ์–ด์กŒ์Šต๋‹ˆ๋‹ค๋งŒ, ๊ฐœ์ธ ์„œ๋ฒ„๋ฅผ ์šด์˜ํ•˜๋Š” ๊ฐœ๋ฐœ์ž๋ผ๋ฉด ๊ผญ์•Œ์•„์•ผํ•  ์ง€์‹์ธ๊ฒƒ ๊ฐ™์Šต๋‹ˆ๋‹ค.

๋ถ€์กฑํ•œ ๊ธ€์„ ์ฝ์–ด์ฃผ์…”์„œ ๊ฐ์‚ฌํ•ฉ๋‹ˆ๋‹ค :D

300x250

์ฝ”๋“œ