SSL이란 무엇입니까? 보안 웹사이트를 위한 가이드

게시 됨: 2024-06-21

목차
SSL이란 무엇입니까?
SSL 및 TLS 프로토콜이란 무엇입니까? 그들은 동일합니까?
SSL/TLS는 어떻게 작동하나요?
SSL 인증서란 무엇입니까?
SSL 인증서에는 어떤 유형이 있나요?
SSL 인증서는 어떻게 얻을 수 있나요?
무료 SSL 인증서, Let's Encrypt: Let's Encrypt 인증서란 무엇입니까?
웹사이트의 SSL을 어떻게 확인하나요?
요약

일부 웹사이트는 HTTP로 시작하고 일부 웹사이트는 HTTPS로 시작한다는 사실을 알고 계셨을 것입니다. (일반적으로 자물쇠가 있는 녹색 텍스트로 표시되며, 특히 민감한 웹사이트나 결제 페이지에 액세스하려고 할 때 더욱 그렇습니다.)

website URL starts with HTTPS
웹사이트 URL이 HTTPS로 시작함

왜 그런 일이 일어나고 그것이 무엇을 의미하는지 궁금한 적이 있습니까? 음, HTTP에 있는 이 추가 's'는 귀하가 액세스하려는 웹사이트가 안전하고 모든 데이터 전송이 SSL 암호화로 인해 암호화되었음을 나타냅니다.

이에 대해 자세히 알아보고 이 포괄적인 게시물에서 모든 질문과 의심에 답해 보도록 하겠습니다.


SSL이란 무엇입니까?

SSL(Secure Socket Layer)은 암호화 기반 특수 보안 프로토콜을 사용하여 서버와 클라이언트 간에 암호화된 연결을 설정하는 표준 보안 기술입니다. 웹 서버와 브라우저 사이 또는 메일 서버와 이메일 클라이언트 사이.

이 암호화 기술은 웹 서버와 클라이언트 간의 모든 데이터 전송이나 통신이 비공개적이고 통합적으로 유지되도록 보장합니다.

1995년 Netscape에서 처음 도입된 SSL은 인터넷 통신 보안, 개인 정보 보호, 인증 및 데이터 무결성 보장을 목표로 했습니다.

이제 우리는 TLS 또는 전송 계층 보안 암호화로 알려진 SSL의 고급 버전을 사용합니다.


WPOven Dedicated Hosting

SSL 및 TLS 프로토콜이란 무엇입니까? 그들은 동일합니까?

SSL과 TLS는 모두 컴퓨터 네트워크를 통해 안전하고 암호화된 통신을 제공하기 위해 특별히 개발된 표준 암호화 인터넷 프로토콜입니다.

SSL은 1999년 인터넷 엔지니어링 태스크 포스(Internet Engineering Task Force)에서 개발한 TLS의 전신 또는 고급 버전입니다. 처음에는 SSL 3.1이라고 불렸지만 TLS라고 하는 보안 및 성능이 거의 개선되지 않고 향상되었습니다.

SSL에는 모든 웹사이트를 위험에 빠뜨릴 수 있는 몇 가지 결함과 취약점이 있습니다. SSL 2.0 및 SSL 3.0 버전도 안전하지 않은 것으로 표시되어 더 이상 사용이 권장되지 않습니다.

TLS는 SSL의 이러한 약점과 취약점을 파악하고 보다 정교하고 강력한 암호화 방법을 제시했습니다. 현재 TLS 1.2와 1.3은 가장 안전하고 널리 사용되는 버전으로 간주됩니다.

물론입니다. SSL과 TLS의 차이점을 더 잘 이해하는 데 도움이 되는 간단한 비교표는 다음과 같습니다.

특징 SSL TLS
성명 보안 소켓 계층 전송 계층 보안
개발자 넷스케이프 IETF(인터넷 엔지니어링 태스크 포스)
현재 상태 더 이상 사용되지 않음 활동적인
최신 버전 SSL 3.0 TLS 1.3
보안 취약함(SSL 2.0 및 SSL 3.0은 안전하지 않은 것으로 간주됨) 각 버전의 지속적인 개선으로 더욱 안전해졌습니다.
암호화 알고리즘 오래되고 덜 안전한 알고리즘 지원 더 새롭고 강력한 알고리즘 지원
핸드셰이크 효율성 더 많은 단계, 덜 효율적 간소화되고 효율성이 향상됨
세션 재개 제한된 기능 고급 메커니즘(세션 티켓, 세션 식별자)
기록 프로토콜 효율성이 낮고 유연성이 떨어짐 향상된 성능 및 보안
실제 사용 거의 사용되지 않으며 더 이상 사용되지 않는 것으로 간주됨 보안 통신을 위한 표준으로 널리 사용됨
하위 호환성 이전 시스템과 호환 가능 이전 SSL 버전으로 작업할 수 있지만 보안 알고리즘과 프로토콜을 선호합니다.
디지털 인증서 이전 인증서 유형을 사용합니다. 최신 인증서 유형을 사용하고 OCSP 스테이플링과 같은 추가 기능을 지원합니다.
SSL과 TLS의 차이점

SSL/TLS는 어떻게 작동하나요?

SSL/TLS는 인증서 기반 기술을 사용하여 서버와 클라이언트 간에 암호화된 연결을 설정합니다.

이 인증서에는 공개 키가 포함되어 있어 웹 사이트가 신뢰할 수 있는지 확인하고 데이터를 암호화할 수 있습니다. 이는 정보가 암호화를 사용하여 다른 사람이 쉽게 읽을 수 없는 특수 코드로 변환된다는 것을 의미합니다. 오직 서버만이 정보를 해독하기 위해 비밀로 유지되는 일치하는 개인 키를 가지고 있습니다.

Working of SSL
SSL 작업

전체 SSL/TLS 암호화가 작동하는 방식은 다음과 같습니다.

1. 웹사이트의 보안 부분(예: 결제 또는 로그인 페이지)에 접속하려고 할 때. 웹사이트 서버는 SSL 인증서를 브라우저로 보냅니다.

2. 이 인증서에는 서버를 식별하는 데 도움이 되는 공개 키가 포함되어 있습니다.

3. 그런 다음 브라우저는 인증서가 유효하고 정품인지 확인합니다. (이 단계는 서버가 사기꾼이 아닌지 진짜인지 확인하는 데 도움이 됩니다)

4. 확인이 성공하면 브라우저는 세션 중에 전송될 데이터를 암호화하기 위해 대칭 세션 키라고도 하는 작은 임시 키를 생성합니다.

5. 이제 브라우저는 서버의 공개 키(인증서의)로 이 세션 키를 암호화하여 서버로 보냅니다. (이 단계는 서버에서만 세션 키를 읽을 수 있도록 하는 데 중요합니다.)

6. 그 후 서버는 개인 키를 사용하여 세션 키를 해독합니다.

7. 이제 브라우저와 서버 모두 대칭 세션 키를 사용하여 그들 사이에 전송되는 모든 데이터를 암호화하고 해독합니다. (이렇게 하면 데이터가 비공개로 안전하게 유지됩니다.) 이 프로세스를 SSL/TLS 핸드셰이크라고 합니다. 민감한 정보를 안전하지 않은 방식으로 공유하지 않고 브라우저와 서버 사이에 안전하고 암호화된 채널을 설정합니다.

이제 웹을 통해 데이터를 전송할 준비가 되었으며 모두 암호화되어 가로채려는 사람이 읽을 수 없습니다. 또한 SSL/TLS는 데이터 무결성을 유지하기 위해 데이터가 변조되지 않았는지 확인하기 위해 데이터에 디지털 서명을 합니다.


SSL 인증서란 무엇입니까?

SSL은 웹사이트에 특수 인증서, 즉 SSL 인증서가 설치된 경우에만 사용할 수 있습니다. 이 인증서는 비공개적으로 데이터를 공유하기 위해 서버와 브라우저 사이에 보안 연결을 설정하는 데 도움이 되는 작은 데이터 파일입니다.

이는 귀하의 신원 확인에 도움이 되는 귀하의 모든 중요한 정보를 담고 있는 귀하의 신분증과 동일합니다.

SSL 인증서의 구성 요소:

  • 공개키 : 데이터를 암호화하는데 사용되는 키로 SSL 인증서에 포함되어 있습니다. 이는 웹사이트를 방문하는 모든 사람과 공개적으로 공유됩니다.
  • 개인키 : 암호화된 데이터를 공개키로 복호화하는데 사용됩니다. 이는 비밀로 유지되며 웹 서버에 안전하게 저장됩니다.
  • CA(인증 기관) : SSL 인증서를 발급하는 신뢰할 수 있는 소스입니다. 이러한 CA에는 DigiCert, Let's Encrypt 및 Comodo와 같은 조직이 포함됩니다. 이 기관은 SSL 인증서를 발급하기 전에 인증서 요청자의 신원을 확인하는 역할을 담당합니다.
  • SSL 인증서에 포함된 세부정보 :
    • 인증서가 발급된 도메인 이름입니다.
    • 인증서가 발급되는 엔터티입니다.
    • 발급 CA입니다.
    • CA의 디지털 서명입니다.
    • 인증서의 유효 기간(시작 및 만료 날짜)입니다.
    • 공개 키.
    • 인증서 유형 및 용도와 같은 추가 정보입니다.

SSL 인증서가 중요한 이유:

  • 보안 : 전송 중에 민감한 데이터를 보호하여 무단 액세스 및 데이터 침해를 방지합니다.
  • 신뢰 : 사용자의 데이터가 안전하다는 것을 보장함으로써 사용자와의 신뢰를 구축합니다. SSL 인증서가 있는 웹사이트는 브라우저에 의해 안전한 것으로 표시됩니다.
  • SEO 이점 : Google과 같은 검색 엔진은 HTTPS 지원 웹사이트의 순위를 높입니다.
  • 규정 준수 : 다양한 산업 분야의 데이터 보호에 대한 규제 요구 사항을 충족합니다.

SSL 인증서에는 어떤 유형이 있나요?

SSL은 특정 보안 유형에만 국한되지 않습니다. SSL은 다양한 인증서와 관련이 있습니다. 인터넷에는 다양한 종류의 SSL 인증서가 있습니다. 이것들은:

  • 단일 도메인 SSL 인증서

이름 자체에서 어떤 종류의 SSL 인증서인지 쉽게 식별할 수 있습니다. SSL 인증서는 단일 도메인만 보호할 수 있습니다. 예를 들어 'WPOven.com' 도메인에 대해 인증서가 발급된 경우 인증서는 'WPOven.com' 도메인에만 적용되며 'blog.wpoven.com'과 같은 하위 도메인이나 'example.com'과 같은 다른 도메인에는 적용되지 않습니다.

  • 와일드카드 SSL 인증서

단일 도메인 SSL 인증서와 마찬가지로 단일 도메인에 적용되지만 문제점이 있습니다. 동일한 도메인 이름으로 생성된 모든 하위 도메인에 적용됩니다.

예를 들어, 'WPOven.com' 도메인에 대해 SSL 인증서가 발급되면 'blog.wpoven.com', 'shop.wpoven.com'과 같은 하위 도메인에도 적용됩니다.

  • 다중 도메인 또는 통합 커뮤니케이션 SSL 인증서

이름 자체는 동일한 단일 SSL 인증서가 여러 개의 서로 다르거나 동일한 도메인에 발급될 수 있음을 나타냅니다.

이러한 인증서는 Microsoft Exchange 및 Office Communications 환경을 사용하는 조직과 같이 여러 도메인 및 하위 도메인을 관리하는 조직에 특히 유용합니다.

이는 매우 비용 효율적이고 향상된 보안을 제공하며 더 많은 이점을 제공할 수 있습니다. 단일 인증서로 최대 100개의 도메인을 포함할 수 있습니다.

  • EV(확장 유효성 검사) SSL 인증서 :

오늘 발견된 첫 번째 유형의 SSL 인증서는 확장된 검증 SSL 인증서입니다. 이 유형의 인증서에서 인증 기관은 신청자가 특정 도메인을 사용할 수 있는 권리를 확인합니다. 확장된 검증 SSL 인증서는 조직에 대해 다재다능하고 철저한 조사를 수행합니다.

EV SSL 인증서 발급 과정은 EV 가이드라인에 매우 엄격하게 정의되어 있습니다. 이 지침은 인증서가 발급되기 전에 CA에 대한 모든 요구 사항을 단계별로 설명합니다.

이러한 지침은 다음과 같습니다.

  • 법인의 물리적, 법적, 운영적 존재 여부 확인
  • EV SSL 인증서 발급을 철저하게 조직했는지 확인
  • 법인의 신원이 공식 기록과 일치하는지 확인
  • EV SSL 인증서에 지정된 도메인에 대한 권한이 해당 엔터티에 있는지 확인

EV SSL 인증서는 거의 모든 비즈니스 유형에 사용할 수 있습니다. 정부 기관부터 법인, 기업에 이르기까지 누구나 인증서를 사용할 수 있습니다.

  • OV(조직 검증) SSL 인증서

널리 사용되고 있는 두 번째 인증서 유형은 OV SSL 인증서입니다. 이 인증서에서 CA는 신청자가 특정 도메인을 사용할 수 있는 권리를 확인합니다.

또한 회사에 대한 특정 조사도 수행합니다. 고객이 보안 사이트 씰을 사용할 때 기타 심사를 거친 회사 정보도 고객에게 제공됩니다.

OV 인증서는 사이트와 관련된 사람들에 대한 향상된 가시성을 제공합니다.

  • 도메인 검증(DV) SSL 인증서

반면에 인증서에 관해 이야기한다면 도메인 유효성 검사 SSL 인증서는 잊을 수 없는 이름입니다. 도메인 유효성 검사 인증서에서 CA는 주어진 도메인 이름을 사용할 신청자의 권리를 확인합니다.

그러나 회사의 신원이나 정보에 관한 한 어떠한 정보도 표시되지 않습니다. 제공되는 유일한 정보는 보안 사이트 봉인에 저장된 암호화된 정보입니다.

위의 세 가지는 오늘날 발견되고 사용되는 가장 일반적인 유형의 SSL 인증서입니다. 그러나 상위권에 오르고 있는 또 다른 이름은 Let's Encrypt입니다.


SSL 인증서는 어떻게 얻을 수 있나요?

우선, 귀하의 온라인 비즈니스나 웹사이트에 가장 적합한 SSL 인증서 유형을 결정해야 합니다.
표준 SSL 인증서만으로도 보호 기능을 제공하기에 충분하지만, 웹사이트가 금융이나 보험과 같이 규제된 업계 틈새 시장에서 운영되는 경우에는 맞춤형 SSL 인증서가 필요할 수 있습니다. 가장 적합한 옵션을 결정하려면 IT 팀에 문의하는 것이 가장 좋습니다.

SSL 인증서 비용은 공급자와 웹사이트 요구 사항에 따라 달라질 수 있습니다. 그러나 사용 가능한 무료 옵션도 많이 있습니다.

일부 웹 호스팅 회사는 WPOven 과 같은 계획에 무료 SSL을 제공합니다. Cloudflare도 클릭 한 번으로 무료 SSL/TLS를 제공합니다.

또한 Let's Encrypt는 SSL 인증서도 무료로 제공합니다. 그러나 IT 팀에서 설정 및 구성하거나 기술 전문가의 도움을 구하는 것이 더 좋습니다.


무료 SSL 인증서, Let's Encrypt: Let's Encrypt 인증서란 무엇입니까?

Let's Encrypt는 2016년 4월에 출시된 인증 기관입니다. 인증서는 유효성 검사, 서명, 수동 생성 등 기존의 복잡한 프로세스를 제거하도록 설계된 자동화된 프로세스를 통해 TLS(전송 계층 보안) 암호화를 위한 무료 X.509 인증서를 제공합니다. 보안 웹사이트에 대한 인증서 갱신, 설치 및 갱신을 수행합니다.

Let's Encrypt에 참여하는 당사자 또는 Let's Encrypt는 공익 기관인 ISRG(Internet Security Research Group)에서 제공하는 서비스라고 가정하겠습니다.

인증서의 주요 후원자로는 Electronic Frontier Foundation, Mozilla Foundation, Cisco Systems 및 Akamai가 있습니다.

2015년 6월, Let's Encrypt는 오프라인으로 유지된 특정 하드웨어 보안 모듈에 저장된 개인 키를 사용하여 RSA 루트 인증서를 생성했습니다. 루트 인증서는 IdenTrust에 의해 교차 서명된 2개의 서로 다른 중간 인증서에 서명하는 데 사용됩니다.

이러한 중간 인증서 중 하나는 주어진 인증서에 서명하고 발급된 인증서에 서명하는 데 사용되는 반면, 다른 하나는 첫 번째 중간 인증서에 문제가 있는 경우 백업으로 사용하기 위해 오프라인으로 유지됩니다.


웹사이트의 SSL을 어떻게 확인하나요?

SSL 보안이 활성화된 웹사이트를 방문하면 브라우저 내에 일부 시각적 표시가 나타납니다.

1. URL은 "://http"가 아닌 "://HTTPS"로 시작됩니다.

2. 브라우저 주소 표시줄에 URL과 함께 자물쇠 아이콘이 나타납니다.

웹사이트 URL의 가장 왼쪽에 자물쇠 아이콘이 나타납니다.

3. 인증서가 유효한 것으로 나타났습니다.

웹사이트에 "://HTTPS" 또는 자물쇠 아이콘이 표시되더라도 SSL 인증서가 여전히 유효하지 않거나 만료될 가능성이 있습니다.

브라우저는 귀하에게 이를 알리고 귀하에게 몇 가지 정보를 요청할 것입니다. 이 경우 아래와 같이 Chrome 브라우저에서 "사이트 정보 보기" 아이콘을 클릭하여 추가 조사를 수행하고 웹사이트의 SSL 유효성을 확인해야 합니다.

Padlock icon showed with the websites
웹사이트에 표시된 자물쇠 아이콘

4. 간단한 WPOven의 무료 SSL 검사 도구를 활용할 수도 있습니다.


요약

SSL/TLS는 인터넷 통신에 기본적인 보안 계층을 제공합니다. 즉, 최소한 기본 웹사이트에서는 이 보안 기능을 활성화해야 합니다. 아주 간단해 보이지만 데이터 도용과 개인정보 침해를 방지하는 가장 강력한 보안 시스템 중 하나입니다.

화려하거나 값비싼 SSL 기능을 선택할 필요는 없습니다. 표준적인 것조차도 그 일을 할 수 있습니다. 사용할 수 있는 무료 SSL 인증서 제공업체가 많이 있으며, 귀하가 해야 할 일은 수시로 이를 갱신하는 것뿐입니다.

그러나 제3자로부터 정보를 얻는 데에는 단점이 있습니다. WPOven이 제공하는 것과 마찬가지로 호스팅 계획에 무료 SSL을 제공하는 웹 호스트를 선택하기만 하면 이러한 문제를 쉽게 피할 수 있습니다.

SSL에 관한 질문이나 제안 사항이 있는 경우 아래 의견란에 알려주시기 바랍니다.