SSL 인증서에는 공개 키, 인증서 발급자, 관련 하위 도메인 등 웹 사이트 소유자를 확인하고 SSL/TLS로 웹 트래픽을 암호화하는 데 필요한 중요한 정보가 표시됩니다.
이 글을 읽은 후에 다음을 할 수 있습니다:
관련 콘텐츠
인터넷에서 가장 인기 있는 인사이트를 한 달에 한 번 정리하는 Cloudflare의 월간 요약본 theNET를 구독하세요!
글 링크 복사
SSL 인증서 덕분에 웹 사이트가 HTTPS로 이동할 수 있습니다. 이는 HTTP보다 안전합니다. SSL 인증서는 웹 사이트의 원본 서버에서 호스팅되는 데이터 파일입니다. SSL 인증서 덕분에 SSL/TLS 암호화가 가능하며, 인증서에는 웹 사이트의 공개 키와 웹 사이트의 신원 및 관련 정보가 포함됩니다.
일반적으로 TLS라고 불리는 SSL은 인터넷 트래픽을 암호화하고 서버 신원을 확인하기 위한 프로토콜입니다. HTTPS 웹 주소가 있는 모든 웹 사이트에서는 SSL/TLS를 사용합니다. 자세히 알아보려면 SSL이란? 및 TLS란?을 참조하세요.
SSL에 사용되는 공개 키와 개인 키는 기본적으로 데이터를 암호화하고 서명하는 데 사용되는 긴 문자열입니다. 공개 키로 암호화된 데이터는 개인 키로만 해독할 수 있습니다.
인증서는 웹사이트의 원본 서버에서 호스팅되며, 웹사이트 로드를 요청하는 모든 장치로 전송됩니다. 대부분의 브라우저에서는 사용자가 SSL 인증서를 볼 수 있습니다. Chrome의 경우 URL 표시줄 왼쪽에 있는 자물쇠 아이콘을 클릭하면 됩니다.
웹 사이트에는 SSL 인증서가 있어야만 사용자 데이터를 안전하게 유지하고, 웹 사이트의 소유권을 확인하며, 공격자가 사이트의 가짜 버전을 만드는 것을 방지하고, 사용자의 신뢰를 얻을 수 있습니다.
암호화: SSL 인증서가 지원하는 공개-개인 키 페어링을 통해 SSL/TLS 암호화가 가능합니다.클라이언트(예: 웹 브라우저)는 서버의 SSL 인증서에서 TLS 연결을 여는 데 필요한 공개 키를 받습니다.
인증: SSL 인증서는 클라이언트가 실제로 도메인을 소유하고 있는 올바른 서버와 통신하고 있는지 확인합니다.이렇게 하면 도메인 스푸핑 등의 공격을 방지할 수 있습니다.
HTTPS: 기업에서 가장 중요한 것은 HTTPS 웹 주소에 SSL 인증서가 필요하다는 점입니다.HTTPS는 HTTP의 보안 형식이며, HTTPS 웹 사이트는 트래픽이 SSL/TLS로 암호화되는 웹 사이트입니다.
HTTPS는 전송 중인 사용자 데이터를 보호하는 것 외에도 사용자 관점에서 사이트를 더욱 신뢰할 수 있게 해줍니다. 대부분의 사용자는 http:// 웹 주소와 https:// 웹 주소의 차이를 느끼지 못하지만, 대부분의 브라우저는 HTTP 사이트에 "안전하지 않음"이라는 태그를 눈에 띄는 방식으로 지정하여 HTTPS로 전환하고 보안을 강화하게 유도하는 인센티브를 제공합니다.
SSL 인증서가 유효하려면 도메인이 인증 기관(CA)에서 인증서를 발급받아야 합니다. CA는 SSL 인증서를 생성하고 제공하는 신뢰할 수 있는 제3자 외부 조직입니다. 또한 CA는 자체 개인 키로 인증서에 디지털 서명하므로 클라이언트 장치에서 인증서를 확인할 수 있습니다. 전부는 아니지만, 대부분의 CA에서는 SSL 인증서 발급에 대해 수수료를 부과합니다.
인증서가 발급되면 웹 사이트의 원본 서버에 설치하고 활성화해야 합니다. 웹 호스팅 서비스에서는 일반적으로 웹 사이트 운영자를 위해 이 작업을 처리해 줄 수 있습니다. 원본 서버에서 활성화되면 웹 사이트가 HTTPS를 통해 로드될 수 있으며, 웹 사이트와 주고받는 모든 트래픽이 암호화되어 안전하게 보호됩니다.
기술적으로는 누구나 공개-개인 키 페어링을 생성하고 위에서 언급한 모든 정보를 포함하여 자신만의 SSL 인증서를 만들 수 있습니다. 이러한 인증서를 자체 서명 인증서라고 부르는 이유는 사용되는 디지털 서명이 CA가 아닌 웹 사이트의 자체 개인 키이기 때문입니다.
하지만 자체 서명된 인증서를 사용하면 원본 서버가 자신이 주장하는 서버인지 확인할 수 있는 외부 기관이 없습니다. 브라우저에서는 자체 서명된 인증서를 신뢰할 수 있는 것으로 간주하지 않으며, 자체 서명된 인증서가 있는 사이트는 https:// URL에도 불구하고 "안전하지 않음" 으로 표시될 수 있습니다. 브라우저에서는 또한 연결을 완전히 종료하여 웹 사이트 로딩을 차단할 수도 있습니다.
Cloudflare에서는 무료 SSL/TLS 암호화를 제공하며, 우리는 2014년 9월에 Universal SSL을 출시한 최초의 기업 입니다. 무료 버전의 SSL은 여러 고객 도메인 간에 SSL 인증서를 공유합니다. Cloudflare에서는 기업 고객을 위한 맞춤형 SSL 인증서도 제공합니다.
무료 SSL 인증서를 받으려면 도메인 소유자는 Cloudflare에 가입하고 SSL 설정에서 SSL 옵션을 선택해야 합니다.이 글에는 Cloudflare로 SSL을 설정하는 방법에 대한 추가 지침이 나와 있습니다.
Cloudflare에서는 전 세계 데이터 센터에서 실행되는 고효율 프록시 서버를 갖추고 전 세계에 분산된 CDN 덕분에 SSL을 무료로 제공할 수 있습니다. Cloudflare의 사명은 인터넷의 보안을 강화하는 것이며, HTTPS를 광범위하게 채택한 것은 이를 달성하기 위한 중요한 조치입니다. SSL/TLS 암호화 덕분에 사용자 데이터가 보호되고 공격이 방지되며 인터넷이 전반적으로 더 안전한 공간이 됩니다.