본문 바로가기
Study

SSL 인증서의 개념과 작동 원리

by 별별 리뷰어 2022. 1. 26.
반응형

HTTPS와 SSL

어떤 웹 사이트에 접속하더라고 주소 표시줄(URL)을 보면 제일 처음에 "HTTPS"가 표시됩니다. 여기서 맨 뒤의 "S"는 보안을 의미하는 Secure이지만, 정확히 말하자면 SSL(Secure Sockets Layer) 인증서를 의미합니다. 

 

HTTP는 장치와 방문 중인 웹 사이트 간에 정보를 전송하는 텍스트 프로토콜입니다. 그리고 HTTPS는 이것의 보안 버전입니다. HTTPS는 정보를 암호화하기 때문에 두 사람 사이에 전송된 모든 것이 스크램블되어 사실상 읽을 수 없게 됩니다.

 

이것은 비밀번호나 신용카드 정보와 같은 중요한 세부 정보를 입력할 때 필수적입니다. 하지만 마찬가지로 MITM(Man-in-the-Middle) 공격으로부터 사용자를 보호합니다. 즉, 두 클라이언트 간의 전송을 제3자(즉, 해커)가 가로채는 경우입니다.

 

당신은 이 문제를 크게 고려하지 않을 수도 있습니다. 하지만, 암호화가 없다면, 사이버 범죄자는 가짜 웹페이지를 표시할 수 있습니다. 이 잘못된 사이트의 링크는 악성 프로그램과 같은 악의적인 것을 컴퓨터에 다운로드할 수 있습니다.

 

SSL 인증서

그래서 SSL 인증서는 뭘까?

SSL 인증서의 기본 원칙은 모두 보안과 개인 정보 보호에 관한 것입니다. SSL 인증서는 조직이나 개인이 구입할 수 있으며 웹 서버와 브라우저 간의 보안 연결을 허용하는 디지털 인증서입니다. 암호화 키를 조직의 세부 사항에 바인딩함으로써 이 작업을 수행합니다.

 

여기서 암호화는 암호 해독 키가 없으면 데이터를 읽을 수 없게 만드는 수단입니다. 예를 들어 스마트폰의 잠금을 해제할 때마다 암호화를 사용합니다. 올바른 PIN 또는 iPhone의 경우 Face ID를 제외하고는 장치의 모든 정보를 읽을 수 없습니다.

 

SSL 작동 원리

  1. 브라우저 또는 서버가 SSL로 보안된 웹 사이트(즉, 웹 서버)에 연결을 시도합니다.
  2. 브라우저 또는 서버는 웹 서버가 자신을 식별하도록 요청합니다.
  3. 웹 서버는 응답으로 브라우저 또는 서버에 SSL 인증서 복사본을 보냅니다.
  4. 브라우저 또는 서버는 SSL 인증서를 신뢰하는지 확인합니다. 그런 경우, 이 신호를 웹 서버로 보냅니다.
  5. 그런 다음 웹 서버는 디지털 서명된 승인 메시지를 반환하여 SSL 암호화 세션을 시작합니다.
  6. 암호화된 데이터는 브라우저 또는 서버와 웹 서버 간에 공유됩니다.

이 프로세스를 "SSL 핸드셰이크"라고도 합니다. 시간이 오래 걸리는 프로세스인 것처럼 들리지만 밀리초 내에 수행됩니다.

 

SSL

SSL 인증서가 필요한 이유

인증서에는 인증서 소유자 이름, 인증서 일련 번호 및 만료 날짜, 인증서 소유자의 공용 키 복사본 및 인증서 발급 기관의 디지털 서명에 대한 정보가 포함되어 있습니다. 이것은 웹사이트의 인증을 획득하여, 웹사이트가 진짜라고 주장하는 웹사이트이며, 대신 그 웹사이트로 가장한 해커가 아님을 증명합니다.


이러한 인증서가 필요한 이유는 기기 간 데이터 전송 시 사이버 범죄자의 공격(해커가 중간에서 데이터를 가로챈다는 등..)에 취약하기 때문입니다. 특히 비밀번호, 신용카드 번호, 주민등록번호와 같은 정보들을 위주로 사이버 범죄자들이 공격할 수 가 있습니다. 그러나 SSL 인증서를 표시하는 사이트는 서버와 클라이언트 간을 이동할 때 읽을 수 없도록 해당 데이터를 암호화합니다.

 

 

 

반응형

댓글