SSL 인증서는 무엇입니까?
SSL 인증서 (Secure Sockets Layer Certificate)는 웹 서버와 브라우저 사이의 암호화 연결을 설정하는 디지털 인증서입니다. SSL은 TLS (Transport Layer Security)에 의해 superseded되었지만 용어 "SSL 인증서"는 널리 사용됩니다. 이 인증서는 HTTPS 웹 사이트에 필수적이며, 방문자에게 보안을 표시하는 통제 아이콘을 표시합니다.SSL 인증서 작업
Handshake 과정
1. Browser requests secure connection
2. Server sends SSL certificate + public key
3. Browser verifies certificate with CA
4. Browser creates session key, encrypts with public key
5. Server decrypts with private key
6. Encrypted session established
인증서 유형
유효성 수준
| 제품정보 | 인증 및 인증 | (주) | 신뢰 수준 | 사용 사례 |
|---|---|---|---|---|
| DV (도메인) | 도메인 소유권 | 기타 | 기본 정보 | 블로그, 작은 사이트 |
| OV (조직) | 사업영역 | 1-3 일 | 한국어 | 비즈니스 웹 사이트 |
| EV (예정) | Extensive 검증 | 1-2 주 | 가장 핫한 | 은행, 전자 상거래 |
적용
| 제품정보 | 회사 소개 | 이름 * |
|---|---|---|
| 단일 도메인 | 한 도메인 | example.com |
| 와일드카드 | 도메인 + 모든 하위 도메인 | *.example.com |
| 멀티 도메인 (SAN) | 여러 특정 도메인 | example.com, example.org, 러시아 |
인증서 저자 (CA)
인증서를 발급하는 신뢰할 수 있는 기업:
- 상업용: DigiCert, Sectigo, GlobalSign
- 무료: 암호화하자, ZeroSSL
- 클라우드 공급자 : AWS 인증서 관리자, Cloudflare
SSL 인증서 획득
무료 옵션 (Let's Encrypt)
# Using Certbot
sudo certbot --nginx -d example.com -d www.example.com
# Auto-renewal
sudo certbot renew --dry-run
상업용 구매 프로세스
1. CSR 생성 (인증서 서명 요청)
2. 인증 기관에 제출
3. 완전한 유효성 (DV/OV/EV)
4. 인증서 다운로드 및 설치
DNS 구성 (CAA 레코드)
CA가 인증서를 발급할 수 있는 지정:
example.com. CAA 0 issue "letsencrypt.org"
example.com. CAA 0 issuewild "letsencrypt.org"
인증현황
| 회사연혁 | 제품정보 |
|---|---|
| 공공 키 | 서버로 보낸 데이터 암호화 |
| 개인 키 | 데이터 해독 (keep secret!) |
| 증명서 사슬 | 신뢰할 수있는 루트 CA에 링크 |
| 유효 기간 | 만료일(일반 90일~1년) |
최고의 연습
1. TLS 1.2+ 사용 : 이전 프로토콜을 비활성화
2. 자동화 : 폭발 정전 방지
3. Secure 개인 키 : 공유 또는 노출
4. 강한 제자 사용 : 안전한 cipher 스위트 구성
5. 발효 HSTS : 힘 HTTPS 연결
6. Monitor 만료 : 만료 전에 경고를 설정
일반적인 문제
- 잘못된 잡기 : 도메인은 인증서 일치하지 않습니다.
- 전문 인증: 유효 기간 초과
- Chain 불완전 : 중간 인증서
- 혼합 내용: HTTPS 페이지의 HTTP 리소스
SSL 인증서는 웹 보안에 필수적이며 전송 중에 민감한 데이터를 보호하는 암호화 통신을 가능하게합니다.