본문 바로가기

관리 메뉴

SSL/TLS(1) - 인증서 본문

Security

SSL/TLS(1) - 인증서

ITst 2024. 3. 19. 10:34

SSL    Secure Sockets Layer

  • SSL은 인터넷 통신을 안전하게 보호하기 위한 암호화 프로토콜입니다.
  • 웹 브라우저와 웹 서버 간의 데이터 전송을 암호화하여 해킹과 정보 유출을 방지합니다.
  • SSL은 Netscape에 의해 개발되었으며, 이후 IETF(Internet Engineering Task Force)에 의해 TLS(Transport Layer Security)로 표준화되었습니다.
  • SSL 3.0과 TLS 1.0은 거의 동일한 프로토콜이며, TLS 1.0이 1999년부터 유지되고 있습니다.

SSL의 주요 기능

  • 데이터 암호화: SSL은 클라이언트와 서버 간의 데이터 전송을 암호화하여 정보 유출을 방지합니다.
  • 인증: SSL은 서버의 신원을 인증하여 클라이언트가 안전한 서버와 통신하고 있음을 확인할 수 있습니다.
  • 무결성: SSL은 데이터가 전송 중 변조되지 않도록 보장합니다.

SSL 적용방식

  • SSL은 HTTPS(Hypertext Transfer Protocol Secure)를 통해 구현됩니다.
  • HTTPS는 HTTP 프로토콜에 SSL/TLS 암호화를 적용한 것으로, 웹 브라우저와 웹 서버 간의 안전한 통신을 보장합니다.
  • 사용자는 HTTPS 웹사이트 주소에서 SSL/TLS 인증서 정보를 확인할 수 있습니다.

SSL 인증서 발급 기관

SSL 인증서는 신뢰할 수 있는 인증 기관(Certificate Authority, CA)에서 발급됩니다. 대표적인 CA로는 DigiCert, Comodo, GeoTrust, Symantec 등이 있습니다. 이러한 CA는 SSL 인증서 발급 시 엄격한 검증 절차를 거치며, 이를 통해 웹사이트의 신뢰성을 보장합니다.

SSL 인증서 종류 및 암호화 강도

  1. Domain Validation (DV) 인증서: 신뢰도 약함
    - 가장 기본적인 수준의 SSL 인증서
    - 도메인 소유권만 확인하면 발급 가능
    - 발급 시간이 빠르고 가격이 저렴
    - 브랜드 신뢰도가 낮음

  2. Organization Validation (OV) 인증서: 신뢰도 중간
    - 도메인 소유권과 조직 정보 확인
    -  조직의 실재성과 신뢰성을 검증
    -  DV 인증서보다 발급 과정이 복잡하고 시간이 더 소요
    -  브랜드 신뢰도가 높음

  3. Extended Validation (EV) 인증서: 신뢰도 강함
    -  가장 높은 수준의 SSL 인증서
    -  도메인 소유권, 조직 정보, 법적 실체 등 모든 사항 확인
    -  발급 과정이 가장 복잡하고 시간이 오래 걸림
    -  브랜드 신뢰도가 가장 높음

암호화 알고리즘

암호화 알고리즘은 주로 공개키 암호화 알고리즘을 사용합니다. 이외에도 대칭키 암호화 알고리즘, 해시 함수, 키 교환 알고리즘 등 다양한 알고리즘이 통신에 사용되는데, 이 알고리즘과 관련된 자세한 사항은 다음 게시글에서 알아보겠습니다.

 

 

'Security' 카테고리의 다른 글

[TS] WAF 적용 후 500 에러 발생  (0) 2024.05.03
SSL/TLS(4) - 트래픽 해독 방식  (0) 2024.04.30
Comments