[GPT_보안] SSL 인증서란?

🔥 1. SSL 인증서란?

정의:
SSL 인증서는 웹사이트와 사용자의 브라우저 간 안전한 통신을 위해 공개키 기반 암호화(PKI)를 사용하여 발급되는 디지털 인증서야.

즉:

👉 “이 사이트가 신뢰할 수 있는 사이트임을 확인하고, 데이터 전송 시 암호화를 제공하는 디지털 신분증”

• HTTPS 접속 시 주소창 자물쇠 표시의 근거
• TLS 통신에서 서버 인증 및 암호화에 사용됨

---

🔹 2. SSL 인증서 핵심 기능

1️⃣ 서버 인증(Server Authentication)

• 브라우저가 접속한 웹사이트가 진짜인지 확인
• 위조/피싱 사이트 방지

2️⃣ 데이터 암호화(Data Encryption)

• 브라우저 ↔ 서버 간 전송 데이터 암호화
• 도청·스니핑 방지

3️⃣ 데이터 무결성(Data Integrity)

• 전송 중 데이터 변조 여부 확인
• Hash, MAC 사용

---

🔹 3. SSL 인증서 구성 요소

구성 요소설명

공개키(Public Key)	암호화에 사용, 누구나 확인 가능
개인키(Private Key)	서버에만 존재, 복호화에 사용
인증서 정보	도메인, 발급자(CA), 유효기간 등
디지털 서명	인증서 발급자가 서명 → 신뢰성 보장

---

🔹 4. SSL 인증서 종류

1️⃣ 도메인 인증(Domain Validation, DV)

• 도메인 소유권 확인만 → 빠르고 저렴

2️⃣ 조직 인증(Organization Validation, OV)

• 도메인 + 조직 정보 확인 → 신뢰도 높음

3️⃣ 확장 인증(Extended Validation, EV)

• 엄격한 기업 인증 → 브라우저 주소창 녹색 자물쇠, 회사명 표시

4️⃣ 와일드카드 인증서

• 하나의 도메인 + 모든 서브도메인 보호
• 예: *.example.com

5️⃣ 멀티 도메인 인증서(SAN/UCC)

• 여러 도메인 동시 보호

---

🔹 5. SSL 인증서 발급 과정

1️⃣ 서버 → 인증기관(CA)에 인증서 신청
2️⃣ CA → 도메인 소유권 및 기업 정보 확인
3️⃣ CA → 서버에 SSL 인증서 발급
4️⃣ 서버 → 브라우저에 인증서 제공, TLS Handshake 수행

---

🎯 한 문장 요약

SSL 인증서 = 웹사이트의 신뢰성을 검증하고, 브라우저와 서버 간 데이터 전송을 암호화·보호하는 디지털 인증서