Linux 공부 정리
[5] SSL 인증서의 정의, 동작순서, 종류
dunsanlinuxking
2025. 2. 11. 16:44
[6] SSL 인증서 만들기 (OpenSSL을 통하여)
다음 내용: [6] SSL 인증서 만들기 (OpenSSL을 통하여)
1. SSL 인증서란?
SSL(Secure Sockets Layer) 인증서는 웹사이트와 사용자간의 데이터를 암호화하여 보안성을 높이는 디지털 인증서
현재는 후속기술인 TLS(Transport Layer Security)가 표준이지만 여전히 SSL이라는 용어가 많이 사용
2. SSL 인증서 필요성
- HTTPS 보안연결 제공
- 데이터 암호화(중간에서 데이터를 가로채는 스니핑 방지)
- 웹사이트 신뢰도 향상(브라우저 주소창 좌측 자물쇠 표시 생성)
- 개인정보 보호(로그인, 금융거래 시 등)
3. SSL 인증서 동작 순서
- 클라이언트(브라우저)가 서버에 접속하여 SSL 인증서 요청
- 서버가 SSL 인증서를 클라이언트에게 전달 (공개키 포함)
- 클라이언트가 인증서를 검증 (유효성 확인)
- 세션 키 교환 후 데이터 암호화 시작
- HTTPS(SSL/TLS) 보안 통신 활성화
4. SSL 인증서 종류
| 종류 | 설명 | 예시 |
| DV(Domain Validiation) | 가장 기본적인 SSL, 도메인 소유권만 인증 | 개인 블로그, 간단한 웹사이트 |
| OV(Organization Validation) | 기업 정보 인증 포함( 신뢰도 높음) | 기업 웹사이트 |
| EV(Extended Validation) | 가장 강력한 인증, 주소창에 기업명 표시 | 금융기관 |
| Wildcard SSL | 기본 도메인 + 모든 서브도메인 보호 | example.com, *.example.com |
| Multi-Domain(SAN) SSL | 여러 개의 도메인 보호 가능 | site1.com, site2.net, site3.org |
| Self-Signed SSL | 자체 발급, 공식 CA 없음 | 내부망, 테스트 환경 |