[백엔드] SSL 인증서와 HTTPS

SSL 인증서 및 HTTPS 작동 방식

앞서 대칭키 암호화와 비대칭키 암호화에 대해 알아보았습니다. 이제 이러한 암호화 방식을 활용하는 SSL 인증서와 HTTPS에 대해 알아보자

SSL(Secure Sockets Layer) 인증서란?

SSL 인증서는 웹사이트의 신원을 확인하고, 웹 서버와 브라우저 간의 안전한 연결을 설정하는 데 사용되는 디지털 인증서이다. SSL 인증서는 웹사이트의 공개 키를 포함하며, 이는 방문자의 브라우저가 서버의 신원을 확인하고 안전하게 데이터를 암호화하는 데 사용된다. SSL은 현재 TLS(Transport Layer Security)라는 이름으로 표준화되어 사용되고 있다. 따라서, SSL 인증서는 TLS 인증서를 포괄하는 개념으로 이해할 수 있다.

SSL 인증서의 작동 원리

1. 연결 요청: 사용자가 HTTPS를 통해 웹사이트에 접속을 시도한다.
2. 인증서 제공: 웹 서버는 사용자의 브라우저에게 SSL 인증서를 제공한다.
3. 인증서 검증: 브라우저는 인증서의 유효성을 검사합니다. 이 과정에서 브라우저는 인증서가 신뢰할 수 있는 인증 기관(CA)에서 발급되었는지, 인증서가 만료되지 않았는지, 그리고 인증서가 요청된 웹사이트의 도메인과 일치하는지 등을 확인한다.
4. 세션 키 생성: 인증서 검증에 성공하면, 브라우저는 서버의 공개 키를 사용하여 대칭 키(세션 키)를 암호화하고, 암호화된 세션 키를 서버에게 전송한다.
5. 세션 키 복호화: 서버는 자신의 개인 키를 사용하여 암호화된 세션 키를 복호화한다.
6. 암호화된 통신: 이제 브라우저와 서버는 동일한 세션 키를 공유하게 되며, 이 세션 키를 사용하여 데이터를 대칭 키 방식으로 암호화하고 복호화한다. 이후의 모든 데이터 교환은 이 세션 키를 사용하여 암호화되므로, 빠르고 안전한 통신이 가능하다.

HTTPS(Hypertext Transfer Protocol Secure)란?

HTTPS는 HTTP 프로토콜의 보안 버전이다. HTTPS는 SSL/TLS 프로토콜을 사용하여 웹 서버와 브라우저 간의 통신을 암호화한다. 따라서, HTTPS를 사용하는 웹사이트는 사용자의 민감한 정보(예: 로그인 자격 증명, 신용 카드 정보 등)를 안전하게 전송할 수 있다. 웹사이트 주소가 http:// 대신 https://로 시작하고, 브라우저의 주소 표시줄에 자물쇠 아이콘이 표시되면 해당 웹사이트가 HTTPS를 사용하고 있다는 것을 의미한다.

왜 SSL 인증서가 필요할까?

• 데이터 암호화: SSL 인증서는 웹 서버와 브라우저 간에 전송되는 데이터를 암호화하여, 중간에서 데이터가 도난당하거나 변조되는 것을 방지한다.
• 웹사이트 신원 확인: SSL 인증서는 웹사이트의 신원을 확인하여, 사용자가 피싱 사이트와 같은 가짜 웹사이트에 속지 않도록 보호한다.
• 사용자 신뢰 확보: HTTPS를 사용하는 웹사이트는 사용자에게 더 높은 신뢰도를 제공합니다. 사용자들은 자신의 정보가 안전하게 보호될 것이라고 확신할 수 있기 때문이다.
• 검색 엔진 순위 향상: Google과 같은 주요 검색 엔진은 HTTPS를 사용하는 웹사이트에 대해 더 높은 검색 엔진 순위를 부여한다.

SSL 인증서의 종류

SSL 인증서는 발급 기관 및 검증 수준에 따라 다양한 종류가 있습니다. 일반적으로 사용되는 SSL 인증서의 종류는 다음과 같다.

• DV(Domain Validation) 인증서: 도메인 소유권만 확인하는 가장 기본적인 수준의 인증서이다.
• OV(Organization Validation) 인증서: 도메인 소유권과 함께 조직의 신원도 확인하는 인증서이다.
• EV(Extended Validation) 인증서: 가장 엄격한 검증 과정을 거치는 인증서로, 주소 표시줄에 조직 이름이 표시되어 사용자에게 높은 신뢰도를 제공한다.
• 와일드카드 인증서: 하나의 인증서로 여러 하위 도메인을 보호할 수 있는 인증서다.