SSL 인증서란 무엇입니까?

SSL 인증서란 무엇입니까?

SSL 인증서 덕분에 웹 사이트가 HTTPS로 이동할 수 있습니다. 이는 HTTP보다 안전합니다. SSL 인증서는 웹 사이트의 원본 서버에서 호스팅되는 데이터 파일입니다. SSL 인증서 덕분에 SSL/TLS 암호화가 가능하며, 인증서에는 웹 사이트의 공개 키와 웹 사이트의 신원 및 관련 정보가 포함됩니다.

원본 서버와 통신을 시도하는 장치는 이 파일을 참조하여 공개 키를 얻고 서버의 신원을 확인합니다. 개인 키는 안전하게 비밀로 보관됩니다.

SSL이란 무엇인가요?

일반적으로 TLS라고 불리는 SSL은 인터넷 트래픽을 암호화하고 서버 신원을 확인하기 위한 프로토콜입니다. HTTPS 웹 주소가 있는 모든 웹 사이트에서는 SSL/TLS를 사용합니다. 자세히 알아보려면 SSL이란? 및 TLS란?을 참조하세요.

전자책

보안을 극대화하는 5가지 방법 & 성능

전자책 보기

전자책

공격 수명 주기의 모든 단계를 지원하는 Everywhere Security

전자책 읽기

SSL 인증서는 어떻게 작동하나요?

SSL 인증서는 단일 데이터 파일에 다음 정보를 포함합니다:

• 인증서가 발급된 대상 도메인 이름
• 발급 받은 사람, 조직, 장치
• 발급한 인증 기관
• 인증 기관의 디지털 서명
• 관련 하위 도메인
• 인증서 발급 날짜
• 인증서 만료 날짜
• 공개 키(개인 키는 비밀로 유지됨)

SSL에 사용되는 공개 키와 개인 키는 기본적으로 데이터를 암호화하고 서명하는 데 사용되는 긴 문자열입니다. 공개 키로 암호화된 데이터는 개인 키로만 해독할 수 있습니다.

인증서는 웹사이트의 원본 서버에서 호스팅되며, 웹사이트 로드를 요청하는 모든 장치로 전송됩니다. 대부분의 브라우저에서는 사용자가 SSL 인증서를 볼 수 있습니다. Chrome의 경우 URL 표시줄 왼쪽에 있는 자물쇠 아이콘을 클릭하면 됩니다.

웹 사이트에서 SSL 인증서가 필요한 이유는 무엇인가요?

웹 사이트에는 SSL 인증서가 있어야만 사용자 데이터를 안전하게 유지하고, 웹 사이트의 소유권을 확인하며, 공격자가 사이트의 가짜 버전을 만드는 것을 방지하고, 사용자의 신뢰를 얻을 수 있습니다.

암호화: SSL 인증서가 지원하는 공개-개인 키 페어링을 통해 SSL/TLS 암호화가 가능합니다. 클라이언트(예: 웹 브라우저)는 서버의 SSL 인증서에서 TLS 연결을 여는 데 필요한 공개 키를 받습니다.

인증: SSL 인증서는 클라이언트가 실제로 도메인을 소유하고 있는 올바른 서버와 통신하고 있는지 확인합니다. 이렇게 하면 도메인 스푸핑 등의 공격을 방지할 수 있습니다.

HTTPS: 기업에서 가장 중요한 것은 HTTPS 웹 주소에 SSL 인증서가 필요하다는 점입니다. HTTPS는 HTTP의 보안 형식이며, HTTPS 웹 사이트는 트래픽이 SSL/TLS로 암호화되는 웹 사이트입니다.

HTTPS는 전송 중인 사용자 데이터를 보호하는 것 외에도 사용자 관점에서 사이트를 더욱 신뢰할 수 있게 해줍니다. 대부분의 사용자는 http:// 웹 주소와 https:// 웹 주소의 차이를 느끼지 못하지만, 대부분의 브라우저는 HTTP 사이트에 "안전하지 않음"이라는 태그를 눈에 띄는 방식으로 지정하여 HTTPS로 전환하고 보안을 강화하게 유도하는 인센티브를 제공합니다.

웹 사이트에서는 어떻게 SSL 인증서를 받을까요?

SSL 인증서가 유효하려면 도메인이 인증 기관(CA)에서 인증서를 발급받아야 합니다. CA는 SSL 인증서를 생성하고 제공하는 신뢰할 수 있는 제3자 외부 조직입니다. 또한 CA는 자체 개인 키로 인증서에 디지털 서명하여 클라이언트 장치에서 인증서를 확인할 수 있습니다. 전부는 아니지만, 대부분의 CA에서는 SSL 인증서 발급에 대해 수수료를 부과합니다.

인증서가 발급되면 웹 사이트의 원본 서버에 설치하고 활성화해야 합니다. 웹 호스팅 서비스에서는 일반적으로 웹 사이트 운영자를 위해 이 작업을 처리해 줄 수 있습니다. 원본 서버에서 활성화되면 웹 사이트가 HTTPS를 통해 로드될 수 있으며, 웹 사이트와 주고받는 모든 트래픽이 암호화되어 안전하게 보호됩니다.

자체 서명 SSL 인증서란 무엇인가요?

기술적으로는 누구나 공개-개인 키 페어링을 생성하고 위에서 언급한 모든 정보를 포함하여 자신만의 SSL 인증서를 만들 수 있습니다. 이러한 인증서를 자체 서명 인증서라고 부르는 이유는 사용되는 디지털 서명이 CA가 아닌 웹 사이트의 자체 개인 키이기 때문입니다.

하지만 자체 서명된 인증서를 사용하면 원본 서버가 자신이 주장하는 서버인지 확인할 수 있는 외부 기관이 없습니다. 브라우저에서는 자체 서명된 인증서를 신뢰할 수 있는 것으로 간주하지 않으며, 자체 서명된 인증서가 있는 사이트는 https:// URL에도 불구하고 "안전하지 않음" 으로 표시될 수 있습니다. 브라우저에서는 또한 연결을 완전히 종료하여 웹 사이트 로딩을 차단할 수도 있습니다.

무료 SSL 인증서를 받을 수 있을까요?

2014년 9월에 Universal SSL을 출시한 최초의 기업인 Cloudflare가 무료 SSL/TLS 암호화를 제공합니다.

무료 SSL 인증서를 받으려면 도메인 소유자는 Cloudflare에 가입하고 SSL 설정에서 SSL 옵션을 선택해야 합니다. 이 글에는 Cloudflare로 SSL을 설정하는 방법에 대한 추가 지침이 나와 있습니다.

Cloudflare에서 무료 SSL 인증서를 제공하는 이유는 무엇인가요?

전 세계 데이터 센터에서 실행되는 고효율 프록시 서버 및 전역 분산 CDN 덕분에 Cloudflare는 SSL을 무료로 제공할 수 있습니다. Cloudflare의 사명은 인터넷의 보안을 강화하는 것이며, HTTPS를 광범위하게 채택한 것은 이를 달성하기 위한 중요한 조치입니다. SSL/TLS 암호화 덕분에 사용자 데이터가 보호되고 공격이 방지되며 인터넷이 전반적으로 더 안전한 공간이 됩니다.