����TV

SSL 인증서를 받으면 서버에 인증서를 설치합니다. 인증 기관의 루트 인증서에 연동하여 SSL 인증서의 신뢰도를 확립하는 중개 인증서도 설치합니다. 해당 인증서의 설치 및 테스트에 관한 설명은 해당 서버에 따라 다릅니다.

아래의 이미지에서 인증서 체인이라는 것을 볼 수 있습니다. 여기서 서버 인증서는 중개 인증서를 통해 CA 루트 인증서(이 경우 ����TV)에 연결됩니다.

SSL 인증서의 가장 중요한 부분은 ����TV처럼 신뢰할 수 있는 인증 기관이 디지털 방식으로 서명하는 것입니다. 인증서는 누구나 만들 수 있지만 브라우���는 공인 인증 기관 목록에 포함된 조직에서 발급한 인증서만을 신뢰합니다. 브라우���는 사전 설치된 공인 인증 기관 목록(Trusted Root CA store로 알려짐)이 포함되어 제공됩니다. Trusted Root CA store에 추가되어 인증 기관이 되려면 브라우���에서 지정한 보안 및 인증 표준을 준수하고 그에 대한 감사를 받아야 합니다.

인증 기관이 조직과 그 도메인/웹사이트 발급한 SSL 인증서는 믿을 수 있는 제3자가 해당 조직의 신원을 인증했다는 것을 확인해줍니다. 브라우���가 인증 기관을 신뢰하기 때문에 이제 해당 조직의 신원도 신뢰하게 됩니다. 브라우���는 사용자에게 웹사이트가 안전함을 알려, 사용자는 사이트를 탐색하고 기밀 정보를 확인할 때 안전함을 느낄 수 있습니다.

SSL(Secure Sockets Layer)은 무엇인가요?

보안 소켓 계층(Secure Sockets Layer, SSL)은 서버와 클라이언트 사이에 암호화된 링크를 구성하기 위한 표준 보안 기술입니다. 일반적으로 웹 서버와 브라우���, 또는 메일 서버와 메일 클라이언트(예: Outlook) 간에 설정됩니다. SSL의 후속 기술인 TLS(Transport Layer Security)보다 더욱 널리 알려져 있습니다.

SSL 인증서는 어떻게 안전한 연결을 만드나요?

브라우���가 SSL로 보호된 웹사이트에 접속하려 할 때 브라우���와 웹 서버는 “SSL 핸드셰이크”라는 프로세스를 사용해 SSL 연결을 수립합니다(아래의 도표 참고). SSL 핸드셰이크는 사용자에게 표시되지 않으며 순간적으로 일어납니다.

기본적으로 SSL 연결을 설정하는 데에는 공개 키, 개인 키, 세션 키라는 세 가지 키가 사용됩니다. 공개 키로 암호화된 모든 데이터는 개인 키로만 해독할 수 있으며, 그 반대도 마찬가지입니다.
개인 키와 공개 키를 사용한 암호화 및 복호화는 많은 처리 능력을 요구하기 때문에 대칭 세션 키(symmetric session key)를 생성하기 위한 SSL 핸드셰이크 중에만 사용됩니다. 보안 연결이 설정된 후에는 전송되는 모든 데이터에 세션 키가 사용됩니다.

1. 브라우��� SSL(https)로 보호된 웹 서버(웹 사이트)에 연결함. 브라우���에서 서버가 자신의 신원을 증명하도록 요청함.
2. 서버 서버의 공개 키를 포함하여 자신의 SSL 인증서 사본을 보냄
3. 브라우��� 공인 인증 기관 목록과 대조해 인증서 루트를 확인하고, 인증서가 만료, 해지되지 않았는지, 연결하는 웹사이트의 일반 이름(common name)이 유효한지 확인함. 브라우���가 인증서를 신뢰할 경우 서버의 공개 키를 사용해 대칭 세션 키를 생성, 암호화한 후 다시 전송함.
4. 서버 서버의 개인 키를 사용해 대칭 세션 키를 해독(복호화)하고 세션 키로 암호화된 승인을 회신하여 암호화된 세션을 시작함.
5. 서버와 브라우���가 이제 전송되는 모든 데이터를 세션 키로 암호화함.