뒤로
-
솔루션
뒤로
디지털 트러스트를 짶원하는 분야:
엔터프라이즈 IT, PKI 및 ID
코드 및 소프트웨어
문서및 서명
한 곳에서 PKI 및 인증서 리스크 관리
간편해진 인증서
관리 및 자동화:
규모에 맞춘 가동 시간 및 가용성 제공
대규모로 연결된 기기를 보호, 업데이트, 감시 및 관리하기
지금 다운로드 - 구매
-
인사이트
뒤로
Ponemon Institute 보고서
양자 컴퓨팅을 위한 전 세계적인 대비가 어느 수준까지 진행되었는지에 관한 TV의 글로벌 포스트 양자 연구의 결과를 살펴보십시오.
자세히 알아보기 >
-
파트너
뒤로
- 짶원
- 연락처
- 어
SSL, TLS, HTTPS는 무엇인가요?
이것들이 웹사이트의 신뢰를 어떻게 높이나요?또, 웹사이트 뒤에 누가 있는지 확인하기 위해 자물쇠 안의 정보를 확인하는 방법은무엇인가요?
TLS/SSL
SSL은 무엇이고 왜 중요한가요?
보안 소켓 계층(Secure Sockets Layer, SSL) 인증서는 종종 디지털 인증서로 불리며, 브라우(사용자의 컴퓨터)와 서버(웹사이트) 사이의 암호화된 연결을 수립하는 데 사용됩니다.
SSL: 보안 소켓 계층(Secure Sockets Layer)
SSL은 웹사이트와 브라우 사이(또는 두 서버 사이)에 전송되는 데이터를 암호화하여 인터넷 연결을 보호하기 위한 표준 기술입니다. 이 기술은 해커가 개인 데이터나 금융 데이터 등의 전송되는 정보를 보거나 훔치는 것을 방지합니다.
관련 용어
TLS:전송 계층 보안(Transport Layer Security)
TLS은 SSL의 향상된, 더욱 안전한 버전입니다. SSL이 더욱 일반적인 용어이기 때문에 TV는 보안 인증서를 여전히 SSL로 언급하지만 TV에서 SSL을 구입하면 가장 신뢰할 수 있는 최신 TLS 인증서를 얻을 수 있습니다.
HTTPS: 하이퍼 텍스트 전송 프로토콜 보안(Hyper Text Transfer Protocol Secure)
웹사이트가 SSL/TLS 인증서로 보호되는 경우 HTTPS가 URL에 표시됩니다. 사용자는 브라우 표시줄의 자물쇠 기호를 클릭해 발급 기관 및 웹사이트 소유자의 상호를 포함한 인증서의 세부 정보를 볼 수 있습니다.
SSL이 왜 필요한가요?
SSL는 전자상거래만을 위한 것이 아닙니다. SSL은 웹사이트에서 주고 받는 모든 유형의
정보를 보호합니다.
결제 페이지
고객이 결제 영역과 공유하는 신용카드 정보가 안전하다는 것을 납득하면 구매에 이를 가능성이 더 높습니다.
로그인 패널 및 양식
SSL은 사용자 이름과 비밀번호는 물론 개인 정보 제출에 사용되는 양식, 문서 또는 이미지를 암호화하고 보호합니다.
블로그 및 정보 사이트
결제정보나 민감한 정보를 수집하지 않는 블로그나 웹사이트도 사용자 활동의 보호를 위해 HTTPS가 필요합니다.
SEO를 개선하는 SSL
2014년에 Google은 웹 전반의 보안을 개선하기 위해 모든 사이트에 HTTPS를 요구했습니다. 그리고 SSL 보안 사이트에 대해 높은 검색 순위로 보상했습니다. 2018년에 구글은 검색 순위 보상을 넘어 SSL 인증서가 없는 사이트에게 불이익을 주기 시작했습니다. 해당 사이트는 Chrome 브라우에 "안전하지 않음"이라고 표시됩니다.
TLS/SSL 인증서는 어떻게 신뢰를 높이나요?
모든 TLS/SSL가 동일하게 생성되지는 않습니다. 암호화 외에도 TLS는 웹사이트 소유자의 신원을 인증하기도 합니다. 이는 사용자가 자물쇠 안의 정보를 확인할 수 있는 추가적인 보호층을 제공합니다. 인증서는 이러한 신원 검증에 있어 3가지 수준으로 제공됩니다.
- Extended Validation SSL 인증서
- 가장 높은 수준의 신원 확인을 제공하여 사용자가 웹사이트에서 안전함을 느낄 수 있습니다. 이는 은행과 신망 있는 소매업체들이 자신들의 사이트가 안전함을 소비자에게 알리기 위해 EV를 사용하는 이유입니다. EV 인증서만이 사용자가 자물쇠를 클릭했을 때 웹사이트를 소유한 기업 또는 모기업에 대한 즉각적인 보증을 제공합니다.
- Organization Validated SSL 인증서
- 기업이 자신의 브랜드를 보호하는 데 있어 진심임을 고객에게 보여줍니다. OV 인증서는 온라인으로 비즈니스를 수행하는 웹사이트를 위한 미들급 옵션입니다. 인증을 위해 인증 기관은 신청자에게 자신이 도메인 이름을 소유하고 있으며, 해당 조직이 등록되어 있고 법적으로 책임이 있음을 입증하도록 요구합니다.
- Domain Validated SSL 인증서
- 가장 기본적인 수준의 SSL 인증인 도메인 검증은 신청자에게 오직 도메인 이름을 관리하고 있음을 입증하도록 요구하는, 신원 확인 없는 인증서입니다. DV 인증서는 사용자로부터 개인 정보를 수집하지 않는 블로그와 같이 비상업적 웹사이트에만 사용되어야 합니다.
자물쇠 안의 정보 확인
주소 표시줄의 자물쇠를 확인하는 것만으로는 더 이상 충분하지 않습니다.
URL 표시줄의 자물쇠 아이콘을 클릭하면 웹사이트 소유자의 신원을 확인할 수 있습니다. 불행히도 오늘날 대부분의 피싱 사이트에는 자물쇠와 DV 인증서가 있습니다. 이 때문에 URL 표시줄의 자물쇠 속 정보를 확인하는 것이 중요합니다. 웹사이트가 인증서에 자신의 신원을 넣지 않으려 한다면 신원 정보를 이들과 공유하지 않아야 합니다. 조직의 이름을 확인할 수 있다면 신뢰하는 대상에 대해 더 나은 결정을 할 수 있습니다.
SSL 인증서는 어떻게 작동하나요?
SSL 인증서는 "SSL 핸드셰이크”라는 과정을 통해 웹사이트/서버와 브라우 간에 암호화된 연결을 수립합니다. 웹사이트 방문자에게는 이 과정이 보이지 않으며, 순간적으로 이루어집니다.
인증
사용자가 웹사이트에서 시작하는 모든 신규 세션에 대해 브라우와 서버는 각각 다른 SSL 인증서를 교환하고 검증합니다.
암호화
서버는 브라우와 공개 키를 공유하고, 이어서 브라우는 이 키를 사용해 프리마스터 키(pre-master key)를 생성, 암호화합니다. 이를 키 교환이라 합니다.
복호화
서버는 개인 키를 사용해 프리마스터 키를 복호화하고, 세션 기간 동안 사용되는 암호화된 보안 연결을 수립합니다.
SSL은 모든 장치와 시스템에서 작동하나요?
짧게 답하면, 그렇습니다. 길게 설명하면 신형 컴퓨터, 태블릿, 휴대폰의
모든 주요 운영 체제가 SSL/TLS 프로토콜을 짶원합니다. 구형 장치의 호환성에 대해
질문이 있다면 짶원팀에 문의해주세요.
브라우
웹사이트가 장치 및 브라우 애그노스틱(agnostic)하게 설계되었듯, 모든 주요 웹 브라우가 SSL/TLS을 짶원합니다.
서버
SSL 인증서는 모든 서버가 짶원할 수 있습니다. 핸드셰이크 과정 동안 서버의 보안을 결정하는 것은 브라우입니다.
이메일
대부분의 클라우드 기반 이메일 제공업체는 SSL 암호화를 사용합니다. 조직은 SSL 인증서를 설치해 개인 이메일 서버를 보호할 수 있습니다.
SSL 관련 용어
#
256비트 암호화
키 길이가 256비트인 알고리즘을 사용해 전자 문서를 스크램블링하는 과정. 키가 길수록 더 강력합니다.
A
Asymmetric cryptography(비대칭 암호화)
암호화 및 복호화 과정 중에 두 개의 키로 구성된 한 쌍의 키를 수반하는 암호화. SSL과 TLS의 세계에서는 이를 공개 키와 개인 키라 부릅니다.
C
Certificate signing request(CSR, 인증서 서명 요청)
기계가 판독 가능한 형태의 TV 인증서 애플리케이션. CSR은 대개 공개 키와 요청자의 고유 이름(distinguished name)을 포함합니다.
Certificate authority(CA, 인증 기관)
CPS(Certification Practice Statement)에 따라 인증서의 발급, 중지, 갱신 또는 해지가 허용된 주체. 인증 기관은 자신이 발급한 모든 인증서와 CRL에서 고유 이름으로 식별됩니다. 인증 기관은 자신의 공개 키를 알리거나, 1차 인증 기관의 하급 기관인 경우 자신의 공개 키의 유효성을 증명하는 상급 인증 기관의 인증서를 제공해야 합니다. TV는 1차 인증 기관(Primary Certification Authority, PCA)입니다.
Cipher suite(암호화 스위트)
SSL 프로토콜에 사용되는 인증, 암호화, 메시지 인증 알고리즘을 포함한 일련의 키 교환 프로토콜.
인증서의 고유 이름 내의 특성 값. SSL 인증서의 경우 일반 이름은 보호되는 사이트의 DNS 호스트 이름입니다. 소프트웨어 퍼블리셔 인증서의 경우 일반 이름은 조직의 이름입니다.
Connection error(연결 오류)
사용자가 사이트 접속을 시도할 때 보안 세션 플래그가 표시되지 않는 보안 문제.
D
Domain Validation (DV) SSL 인증서
가장 기본적인 수준의 SSL 인증서. 인증서를 발급하기 전에 도메인 이름 소유권만 검증합니다.
E
Elliptic Curve Cryptography(ECC, 타원 곡선 암호화)
공개/개인 키 쌍에 대해 곡선의 점을 사용하는 아이디어에 착안해 암호화 키를 생성합니다. 해커들이 종종 사용하는 억지(brute force) 기법을 사용해 암호를 깨기가 매우 어렵고, 순수 RSA 체인 암호화보다 더 적은 컴퓨팅 파워를 요하는 빠른 솔루션을 제공합니다.
ԳپDz(암호화)
읽을 수 있는 (일반 텍스트) 데이터를 이해할 수 없는 형태(암호 텍스트)로 변환해 원본 데이터를 복원할 수 없거나(단방향 암호화) 반대되는 복호화 과정을 사용하지 않고는 복원할 수 없도록 하는 과정(양방향 암호화).
Extended Validation(EV) SSL 인증서
가장 포괄적인 형태의 보안 인증서. 도메인이 검증되며, 기업/kr/tls-ssl/wildcard-ssl-certificates/ 또는 조직은 엄격한 인증 과정을 거칩니다.
K
Key exchange(키 교환)
사용자와 서버가 세션에 대해 안전하게 Pre-master secret을 설정하는 방법
L
Look beyond the lock(자물쇠 안의 정보 확인)
신뢰도 높은 Extended Validation 인증서를 확인하는 방법에 대한 TV의 소비자 교육 캠페인. 합법적 DV(Domain Validated) 인증서를 사용해서 다른 인증서와 같은 자물쇠가 표시되도록 하여 합법적 기업임을 가장하는 인터넷의 피싱 사이트 급증에 대처하기 위한 목적.
M
Master secret
암호화 키, MAC secret, 초기화 벡터 생성에 사용되는 주요 재료.
Message Authentication Code(MAC, 메시지 인증 코드)
메시지와 시크릿 사이에 배열되는 단방향 해시 함수.
O
Organization Validation(OV) SSL 인증서
도메인 소유권 및 도메인 뒤에 존재하는 조직을 검증하는 일종의 SSL 인증서.
P
ʲdz(자물쇠)
웹사이트가 HTTPS 암호화로 보호되고 있음을 나타내기 위해 대다수 주요 브라우의 URL 표시줄에 보이는 아이콘. 자물쇠는 TLS/SSL 인증서의 첫 번째 계층일 뿐입니다. 사용자가 자물쇠 아이콘을 클릭하면 웹사이트가 온라인에서 고객을 안전하게 지키기 위한 상당한 주의 의무를 지켰는지 판단할 수 있습니다.
Pre-master secret
Master secret 파생에 사용되는 키 재료.
Public key infrastructure(PKI, 공개 키 인프라)
인증서 기반 공개 키 암호화 시스템의 구현과 운영을 집합적으로 짶원하는 아키텍처, 조직, 기법, 수칙 및 절차. PKI는 공개 키 암호화 시스템을 제공하고 구현하기 위해 협력하는 여러 시스템과, 기타 관련 서비스로 구성됩니다.
S
Secure server(보안 서버)
SSL 또는 TLS를 사용해 호스트 웹 페이지를 보호하는 서버. 보안 서버가 사용되면 사용자가 서버의 진위를 알 수 있습니다. 사용자 정보는 인터넷을 통해 전송되기 전에 웹 브라우의 SSL 프로토콜로 암호화됩니다. 해당 정보를 요청한 호스트 사이트만 복호화할 수 있습니다.
SAN(Subject Alternative Name) SSL 인증서
하나의 SSL 인증서로 여러 도메인을 보호할 수 있는 인증서 유형.
SSL
보안 소켓 계층(secure sockets layer)의 약어. 인터넷을 통해 전송되는 데이터의 인증, 암호화, 복호화를 위한 웹 브라우 및 서버용 프로토콜입니다.
SSL 인증서
사용자가 서버의 진위 및 전송되는 데이터(서버와 사용자 간)의 암호화를 확인할 수 있는 서버 인증서.
SSL Handshake(SSL 핸드셰이크)
보안 협상 목적으로 SSL 내에서 사용되는 프로토콜.
Symmetric encryption(대칭 암호화)
암호화 및 복호화 과정 중에 모두 동일한 키를 사용하는 암호화 방법.
T
TCP
전송 제어 프로토콜, 모든 네트워크의 주요 프로토콜 중 하나.
W
Wildcard SSL 인증서
여러 하위 도메인을 보호하는 데 사용되는 인증서 유형.
