[용어정리] SSL/TLS란?

 

1. SSL(Secure Sockets Layer) 이란?

• 암호화 기반 인터넷 보안 프로토콜(웹 서버 - 웹 브라우저 간에 안전하고 암호화된 연결을 설정하는 데 도움이 되는 보안 프로토콜)
• 웹서버 - 웹 브라우저 사이에 전송되는 데이터가 도청, 변조와 같은 사이버 공격으로부터 보호되도록 함.
• 정보를 암호화하여 정보를 볼 수 없는 사람이 읽을 수 없도록 함.(발신자와 수신자만 이해할 수 있어 다른 사람은 읽을 수 없는 비밀 코드 개념)
• 인터넷 통신 보안에 사용되는 프로토콜이었지만 이후 TLS(Transport Layer Security)로 대체됨.(*TLS: 기본적으로 보안 기능이 향상된 SSL의 업데이트 버전)
• SSL은 대부분 TLS로 대체되었지만 SSL이라는 용어는 여전히 두 프로토콜을 모두 지칭하는 데 일반적으로 사용됨.
   

2. SSL 작동 방법

SSL은 공개 및 개인 키 암호화, 디지털 인증서 및 핸드셰이크 프로세스의 조합을 사용하여 보안 연결을 설정하는 방식

 

1) 키 교환

• 웹서버와 웹 브라우저는 공개 키를 교환하여 보안 연결을 설정한다.
• 공개 키는 데이터를 암호화하는 데 사용되고 개인 키는 데이터를 해독하는 데 사용된다.
   

2) 암호화 및 복호화

• 공개 키가 교환되면 웹 브라우저와 웹 서버는 대칭 암호화를 사용하여 데이터를 암호화하고 해독한다.
  (대칭 암호화는 암호화와 복호화 모두에 동일한 키를 사용하며 비대칭 암호화보다 빠르다.)
   

3) 인증

• SSL은 두 통신 장치 간에 핸드셰이크라는 인증 프로세스를 시작하여 두 장치가 실제 장치인지 확인한다.
• 데이터 무결성을 제공하기 위해 데이터에 디지털 서명을 하여 의도한 수신자에게 도달하기 전에 데이터가 변조되지 않았는지 확인한다.
   
  
  

3. SSL 인증서란?

웹사이트의 ID를 인증하고 웹사이트와 사용자 브라우저 간에 전송되는 중요한 정보를 암호화하는 디지털 인증서
 

4. SSL 인증서 유형

1) 도메인 검증 인증서(Domain Validated Certificates, DV SSL)

• 가장 기본적인 SSL 인증서
• 인증서의 도메인 이름이 웹사이트의 도메인 이름과 일치하는지 확인만 한다.
• 일반적으로 신속하게 발급되며 가장 저렴한 유형의 SSL 인증서.
• 그러나 가장 낮은 수준의 유효성 검사를 제공하며 도메인을 소유한 조직에 대한 정보는 제공하지 않는다.
   

2) 조직 검증 인증서(Oragnization Validated Certificates, OV SSL)

• 도메인 검증 인증서보다 더 높은 수준의 유효성 검사를 제공한다.
• 도메인 이름 확인 외에도 조직의 ID와 물리적 위치도 확인한다.
• 도메인 검증 인증서보다 비싸고 발급 시간이 더 오래 걸림.
   

3) 확장 검증 인증서(EV SSL)

• 최고 수준의 검증 및 보안을 제공한다.
• 웹 사이트 방문자에게 가장 강력한 수준의 보증을 제공한다.

---

출처: https://www.websiterating.com/ko/web-hosting/glossary/what-is-ssl/