반응형
🔥 1. SSL 인증서란?
정의:
SSL 인증서는 웹사이트와 사용자의 브라우저 간 안전한 통신을 위해 공개키 기반 암호화(PKI)를 사용하여 발급되는 디지털 인증서야.
즉:
👉 “이 사이트가 신뢰할 수 있는 사이트임을 확인하고, 데이터 전송 시 암호화를 제공하는 디지털 신분증”
- HTTPS 접속 시 주소창 자물쇠 표시의 근거
- TLS 통신에서 서버 인증 및 암호화에 사용됨
🔹 2. SSL 인증서 핵심 기능
1️⃣ 서버 인증(Server Authentication)
- 브라우저가 접속한 웹사이트가 진짜인지 확인
- 위조/피싱 사이트 방지
2️⃣ 데이터 암호화(Data Encryption)
- 브라우저 ↔ 서버 간 전송 데이터 암호화
- 도청·스니핑 방지
3️⃣ 데이터 무결성(Data Integrity)
- 전송 중 데이터 변조 여부 확인
- Hash, MAC 사용
🔹 3. SSL 인증서 구성 요소
구성 요소설명
| 공개키(Public Key) | 암호화에 사용, 누구나 확인 가능 |
| 개인키(Private Key) | 서버에만 존재, 복호화에 사용 |
| 인증서 정보 | 도메인, 발급자(CA), 유효기간 등 |
| 디지털 서명 | 인증서 발급자가 서명 → 신뢰성 보장 |
🔹 4. SSL 인증서 종류
1️⃣ 도메인 인증(Domain Validation, DV)
- 도메인 소유권 확인만 → 빠르고 저렴
2️⃣ 조직 인증(Organization Validation, OV)
- 도메인 + 조직 정보 확인 → 신뢰도 높음
3️⃣ 확장 인증(Extended Validation, EV)
- 엄격한 기업 인증 → 브라우저 주소창 녹색 자물쇠, 회사명 표시
4️⃣ 와일드카드 인증서
- 하나의 도메인 + 모든 서브도메인 보호
- 예: *.example.com
5️⃣ 멀티 도메인 인증서(SAN/UCC)
- 여러 도메인 동시 보호
🔹 5. SSL 인증서 발급 과정
1️⃣ 서버 → 인증기관(CA)에 인증서 신청
2️⃣ CA → 도메인 소유권 및 기업 정보 확인
3️⃣ CA → 서버에 SSL 인증서 발급
4️⃣ 서버 → 브라우저에 인증서 제공, TLS Handshake 수행
🎯 한 문장 요약
SSL 인증서 = 웹사이트의 신뢰성을 검증하고, 브라우저와 서버 간 데이터 전송을 암호화·보호하는 디지털 인증서
반응형
'2. 보안 > 1. 네트워크 보안' 카테고리의 다른 글
| [보안_GPT] 방화벽이란? (0) | 2025.11.14 |
|---|---|
| [보안_GPT] C&C 트래픽이란? (0) | 2025.11.14 |
| [보안_GPT] Syslog란? (0) | 2025.11.14 |
| [보안_GPT] ESM이란? (0) | 2025.11.14 |
| [보안_GPT] TLS란? (0) | 2025.11.14 |