728x90
1. SSL
- 암호화 기반의 인터넷 보안 프로토콜
- 인터넷 통신의 개인정보 보호, 인증, 데이터 무결성을 보장하기 위해 Netscape가 1995년 처음으로 개발
- SSL은 TLS의 전신(SSL은 여러 번 개선되어 매번 성능이 개선됐고, 1999년에 SSL은 TLS로 업데이트)
프로토콜이란?
복수의 컴퓨터 사이나 중앙 컴퓨터와 단말기 사이에서 데이터 통신을 원활하게 하기 위해 필요한 통신 규약. 신호 송신의 순서, 데이터의 표현법, 오류(誤謬) 검출법 등을 정함. 통신 규약
TLS란?
인터넷 커뮤니케이션을 위한 개인 정보와 데이터 무결성을 제공하는 보안 프로토콜
2. 사용하는 곳
SSL/TLS를 사용하는 웹사이트의 URL에는 HTTP 대신 HTTPS가 있음
3. SSL 작동원리
- SSL은 높은 수준의 개인정보 보호를 제공하기 위해, 웹에서 전송되는 데이터를 암호화
- 따라서, 데이터를 가로채려는 자는 거의 해독할 수 없는 복잡한 문자만 보게 됨
- SSL은 두 통신 장치 사이에 핸드셰이크라는 인증 프로세스를 시작하여 두 장치의 ID를 확인
- SSL은 또한 데이터 무결성을 제공하기 위해 데이터에 디지털 서명하여 데이터가 의도된 수신자에 도착하기 전에 조작되지 않았다는 것을 확인
4. SSL 인증이란?
- SSL은 SSL 인증서(공식적으로 "TLS 인증서")가 있는 웹사이트만 실행할 수 있음
- SSL 인증서는 사람의 신원을 확인하는 신분증이나 배지와 같고, SSL 인증서는 웹사이트나 애플리케이션 서버가 웹에 저장하고 표시
- SSL 인증서에 포함된 가장 중요한 정보에 웹사이트의 공개 키가 있으며, 이 공개 키 덕분에 암호화가 가능
- 사용자의 장치는 공개 키를 보고 이를 이용하여 웹 서버와 안전한 암호화 키를 수립
- 웹 서버에도 기밀을 유지하는 개인 키도 있으며, 개인 키는 공개 키로 암호화된 데이터를 해독
- CA(인증 기관)는 SSL 인증서 발행을 담당
*public key vs private key
2021.11.22 - [Network & Server] - [Security] 공개키(Public key) vs 개인키(private key), 대칭키 vs 비대칭키
5. SSL 인증서 유형
5-1) 인증서:웹사이트 = 1:1 인지 1:M인지에 대해 유형이 달라짐
- 단일 도메인: 단일 도메인 SSL 인증서는 단 하나의 도메인에 적용
- 와일드카드: 와일드카드 SSL 인증서도 단일 도메인 인증서처럼 단 하나의 도메인에 적용되지만, 도메인의 하위 도메인도 포함
- 멀티 도메인: 이름이 의미하는 것처럼 멀티 도메인 SSL 인증서는 관련되지 않은 다수의 도메인에 적용 가능
5-2) SSL 인증서마다 유효성 검사 수준이 다름
유효성 검사는 신원 조회와 같은 것이며, 그 수준은 검사의 정도에 따라 다름
- 도메인 유효성 검사: 가장 덜 엄격하고 저렴한 수준의 유효성 검사, 기업은 도메인을 관리하고 있다는 것만 증명하면 됨
- 조직 유효성 검사: 보다 실무적인 프로세스, CA가 담당자나 기업에 인증서를 직접 문의, 이 인증서는 사용자에게 더 많은 신뢰를 제공
- 확장 유효성 검사: 조직의 배경을 완전히 검사한 후에 SSL 인증서를 발행 가능
참조:
728x90
'Network & Server' 카테고리의 다른 글
[Network] nslookup (DNS-domain name service 조회) 정리 (0) | 2023.09.30 |
---|---|
[Network] SSH tunneling vs SSH port forwarding (0) | 2023.01.19 |
[Network] Bastion Server(Host)란? 아키텍처 및 특징,실습하기 (feat. VPC) (0) | 2022.11.01 |
[Security] 공개키(Public key) vs 개인키(private key), 대칭키 vs 비대칭키 (0) | 2021.11.22 |
[Network] IP와 Port번호 (0) | 2021.02.15 |
댓글