SSL 인증서란 무엇입니까?
웹사이트 관리자는 사이트를 관리함에 있어 SSL 인증서가 필요합니다. 이를 사용하면 서버와 인터넷 브라우저 간의 연결 보안이 향상됩니다. 하지만 SSL란 정확히 무엇이며 SSL 인증서를 사용하는 점이 왜 그렇게 중요할까요? SSL 인증서가 만료되면 어떻게 될까요? 이 기사에서는 SSL 인증서의 의미뿐만 아니라 다양한 유형과 인증서를 구입하는 방법에 대한 자세한 정보를 찾을 수 있습니다.
SSL 인증서란?
디지털 인증서라고도 하는 SSL(보안 소켓 계층) 인증서는 브라우저 또는 사용자의 컴퓨터와 서버 또는 웹사이트 간에 암호화된 연결을 수립하는 데 사용됩니다. SSL 연결은 인증되지 않은 사용자의 방해로부터 각 방문(세션) 중에 교환된 중요한 데이터(예: 신용카드 정보)를 보호합니다. 즉, 인터넷 브라우저와 서버 사이에 보안 계층을 배치하는 것으로, 이는 인터넷 환경 내의 데이터를 보호하는 것을 뜻합니다. 웹 사이트에 SSL 연결이 있는지 어떻게 알 수 있을까요? 다음 사항과 같은 여러가지 방법으로 이를 인식할 수 있습니다.
- 주소 표시줄에 잠금이 표시되면 SSL 인증서가 활성 상태임을 의미합니다.
- 웹 사이트 URL이 HTTPS로 시작합니까? 그러면 웹 사이트가 이 인증서로 보호된다는 의미입니다.
- 확장 유효성 검사가 포함된 SSL 인증서가 활성화되면 주소 표시줄이 녹색으로 바뀝니다.
인터넷 사용자는 또한 SSL 인증서가 여전히 유효한지 확인할 수 있습니다. 주소 표시줄의 URL 앞에 있는 자물쇠를 클릭하면 이를 확인할 수 있습니다. 방문자로서 온라인에서 보다 안전하게 작업하고 싶은가요? NordVPN과 같은 VPN 서비스 연결을 이용하면 안전한 인터넷 접속을 할 수 있습니다.
SSL 작동 원리
SSL은 암호화된 링크를 수립하기 위한 표준 보안 기술로 작동 원리는 다음과 같습니다.
최종 사용자가 볼 수 없는 ‘SSL Handshake’라는 프로세스를 통해 웹 서버와 브라우저 간에 안전한 연결이 수립됩니다. 3가지 키를 사용하여 대칭 세션 키를 만들며 이렇게 만들어진 세션 키는 전송 중 데이터를 암호화하는 데 사용됩니다.
- 서버에서는 비대칭 공개 키의 복사본을 브라우저로 전송합니다.
- 브라우저에서는 대칭 세션 키를 만들어 서버의 비대칭 공개 키로 암호화한 다음 이를 서버로 전송합니다.
- 서버는 대칭 세션 키를 얻기 위해 비대칭 비공개 키를 사용하여 암호화된 세션 키를 해독합니다.
- 이제 서버와 브라우저에서 대칭 세션 키를 사용하여 전송된 모든 데이터를 암호화 및 해독합니다. 브라우저와 서버에만 대칭 세션 키에 대한 정보가 있으며 세션 키는 해당하는 특정 세션에만 사용되기 때문에 채널 보안이 보장됩니다. 다음날 브라우저가 동일한 서버에 다시 연결되면 새로운 세션 키가 생성됩니다.
VPN으로 인터넷 트래픽을 암호화하세요.
SSL 인증서 없이 HTTP 웹 사이트에 접속하면 어떻게 됩니까?
SSL 인증서 사용해 암호화된 연결을 하는 HTTP를 HTTPS(HTTP Secure)라고 하며, 웹 사이트 주소는http://가 아닌 https://로 시작됩니다. 흔히 SSL과 HTTPS를 혼동하는 경우가 많지만, 둘은 유사하긴 하지만 SSL는 다양한 종류의 보안 통신을 하기 위한 프로토콜이며, HTTPS는 SSL 위에 HTTP 프로토콜을 얹어 보안된 HTTP 통신을 하는 프로토콜입니다.
즉, SSL 인증서를 사용하면 방문자 데이터를 포함하여 웹 사이트를 안전하게 보호할 수 있습니다. 하지만 SSL 인증서를 가지고 있지 않으십니까? HTTP는 HTTPS와 달리 암호화되지 않았으며, 중간자 공격 또는 도청의 가능성이 높으므로 HTTPS만큼 안전하지 않습니다. 이는 악의적인 인터넷 사용자로 인해 중요한 데이터가 손쉽게 유출될 가능성이 있다는 것을 말합니다.
또한 사용자는 “연결이 비공개로 설정되어 있지 않습니다.”와 같은 메시지를 받을 수 있으며 이러한 SSL 인증서 오류 메시지는 SSL 인증서가 만료되었거나 “자동 갱신”을 선택하지 않은 SSL 인증서가 있는 경우에도 발생할 수 있습니다. 혹은 만료된 무료 SSL 인증서를 사용했을 경우 이러한 일이 생길 수도 있습니다.
SSL 인증서 종류
웹 사이트에 연결할 수 있는 다양한 종류의 SSL 인증서가 있습니다. 그렇다면 각 인증서의 종류와 차이점은 무엇일까요? 보안의 성능은 동일하지만 응용 프로그램이나 디스플레이에 차이가 있는 경우가 많습니다. 다음은 가장 일반적으로 사용되는 SSL 인증서의 종류입니다.
- 단일 도메인 SSL 인증서
- 와일드 카드 SSL 인증서
- EV(Extended Validation) SSL 인증서
- 다중 도메인 SSL 인증서
단일 도메인 SSL 인증서
최대 하나의 도메인에 이 인증서를 사용하며, 따라서 기본 웹 사이트는 이 SSL 적용 및 이러한 인증서를 통해 보호됩니다. 하지만, 웹 사이트 자체는 보호되지만 계정 환경과 같은 하위 도메인은 SSL 연결이 없으므로 보안 연결이 되지 않습니다.
와일드 카드 SSL 인증서
와일드 카드 SSL 인증서는 기본 도메인을 포함한 하위 도메인까지 모든 도메인이 SSL 인증서 연결을 통하여 보안 및 보호됩니다. 또한 이는 웹 사이트 자체뿐만 아니라 계정 환경과 같은 다른 하위 도메인도 포함됩니다.
EV SSL 인증서
EV(Extended Validation) SSL 인증서를 사용하면 단일 도메인 SSL 인증서와 동일한 인증서와 비슷한 기능을 갖게 되며, 이는 귀하의 기본 웹 사이트가 보호된다는 것을 의미합니다. 또한 EV SSL 인증서는 주소 표시줄에 회사 정보를 추가하는 것과 같은 추가 기능을 제공하는데, 이는 웹 사이트 방문자에게 보안에 대한 안정감을 줄 수 있습니다.
다중 도메인 SSL 인증서
다중 도메인 SSL 인증서는 하나의 인증서 내에서 여러 도메인의 이름을 보호하는 데 사용됩니다. 이는 여러 국가에서 활동하고 있으므로 여러가지 다른 도메인 이름을 가진 회사에 특히 권장됩니다.
어떤 인증서를 선택해야 합니까?
SSL 인증서에 대한 선택은 주로 이를 사용하고자 하는 이들의 용도 및 바라는 점에 따라 결정됩니다. 여러 하위 도메인이 있는 경우 대부분의 경우 단일 도메인 SSL 인증서로 충분할 것입니다. 또한 EV SSL 인증서 적용을 하면 방문자의 추가 신뢰를 받을 수 있으므로 사용자의 목적에 따라 이러한 인증서를 선택할 수도 있습니다.
SSL 인증서의 비용 및 설치
SSL 인증서의 설치는 웹 호스팅 제공 업체를 통해 SSL 인증서를 요청할 수 있습니다. 또한 별도의 SSL 공급자에게 문의하여 인증서를 요청할 수도 있으며, 각 비용은 사용자의 목적에 따라 다릅니다. 와일드 카드 및 EV SSL 인증서는 기능이 더 많고 설치가 더 어렵기 때문에 종종 더 비싼 경우가 많습니다. 하지만 일반적으로 SSL 인증서의 연간 비용은 비교적 저렴합니다.
SSL 인증서 설치는 웹 호스팅 내에서 수행됩니다. 또한 SSL 인증서는 모든 웹 사이트에 고유한 개인 키에 연결됩니다.