SSL 인증서

프로토콜 및 표준
보안 소켓 계층 인증서입니다.
← 용어집으로 돌아가기

SSL 인증서는 무엇입니까?

SSL 인증서 (Secure Sockets Layer Certificate)는 웹 서버와 브라우저 사이의 암호화 연결을 설정하는 디지털 인증서입니다. SSL은 TLS (Transport Layer Security)에 의해 superseded되었지만 용어 "SSL 인증서"는 널리 사용됩니다. 이 인증서는 HTTPS 웹 사이트에 필수적이며, 방문자에게 보안을 표시하는 통제 아이콘을 표시합니다.

SSL 인증서 작업

Handshake 과정

1. Browser requests secure connection

2. Server sends SSL certificate + public key

3. Browser verifies certificate with CA

4. Browser creates session key, encrypts with public key

5. Server decrypts with private key

6. Encrypted session established

인증서 유형

유효성 수준

제품정보인증 및 인증(주)신뢰 수준사용 사례
DV (도메인)도메인 소유권기타기본 정보블로그, 작은 사이트
OV (조직)사업영역1-3 일한국어비즈니스 웹 사이트
EV (예정)Extensive 검증1-2 주가장 핫한은행, 전자 상거래

적용

제품정보회사 소개이름 *
단일 도메인한 도메인example.com
와일드카드도메인 + 모든 하위 도메인*.example.com
멀티 도메인 (SAN)여러 특정 도메인example.com, example.org, 러시아

인증서 저자 (CA)

인증서를 발급하는 신뢰할 수 있는 기업:

SSL 인증서 획득

무료 옵션 (Let's Encrypt)

# Using Certbot

sudo certbot --nginx -d example.com -d www.example.com

# Auto-renewal

sudo certbot renew --dry-run

상업용 구매 프로세스

1. CSR 생성 (인증서 서명 요청)

2. 인증 기관에 제출

3. 완전한 유효성 (DV/OV/EV)

4. 인증서 다운로드 및 설치

DNS 구성 (CAA 레코드)

CA가 인증서를 발급할 수 있는 지정:

example.com. CAA 0 issue "letsencrypt.org"

example.com. CAA 0 issuewild "letsencrypt.org"

인증현황

회사연혁제품정보
공공 키서버로 보낸 데이터 암호화
개인 키데이터 해독 (keep secret!)
증명서 사슬신뢰할 수있는 루트 CA에 링크
유효 기간만료일(일반 90일~1년)

최고의 연습

1. TLS 1.2+ 사용 : 이전 프로토콜을 비활성화

2. 자동화 : 폭발 정전 방지

3. Secure 개인 키 : 공유 또는 노출

4. 강한 제자 사용 : 안전한 cipher 스위트 구성

5. 발효 HSTS : 힘 HTTPS 연결

6. Monitor 만료 : 만료 전에 경고를 설정

일반적인 문제

SSL 인증서는 웹 보안에 필수적이며 전송 중에 민감한 데이터를 보호하는 암호화 통신을 가능하게합니다.

이 지식을 활용하세요

DomScan의 API를 사용하여 도메인 가용성, 상태 등을 확인하세요.