SSL(Secure Sockets Layer) 이 뭔가요?

 

디지털 인증서 라고도 불리는 보안 소켓 계층 인증서(SSL)는 브라우저와 서버 사이(혹은 두개의 서버 사이)의 전송되는 데이터를 암호화하여 인터넷 연결을 보호하기 위한 표준 기술입니다.

이 기술은 외부 침입을 방지하기 위해 개발되었고 이 기술을 적용함으로써 해커가 개인 데이터나 금융 데이터 등의 전송 정보를 보거나 훔치는 것을 방지합니다.

SSL인증서는 넷스케이프사에서 전자상거래 등의 보안을 위해 개발되었고 이후 TLS(Transport Layer Security) 라는 이름으로 표준화되었지만 아직도 많은 사람들은 SSL인증서로 부르고 있습니다.

 

 

 

SSL인증서는 사용자 컴퓨터에 별도의 보안 프로그램 설치 없이 서버에 설치하는 형식이며 인증서가 설치된 서버를 통해 데이터가 전송될 경우 인증서가 이 데이터를 암호화하여 전송합니다.

이렇게 보안서버 인증서가 설치된 도메인(웹 사이트 접속주소)는 HTTP 대신 HTTPS로 표시됩니다.

 

 

 

 

HTTPS에 대해 궁금하다면 아래 링크를 클릭하세요.

전송 프로토콜

 

SSL인증서가 필요한 이유?

 

HTTP 주소로 웹사이트를 운영하게 되면 암호화가 되지 않은 데이터로 누군가가 웹사이트 트래픽을 통해 접근이 가능합니다. 만약 그 데이터가 중요한 정보면 사용자가 웹사이트에서 행동하는 모든 사항이 다른 누군가에게 입수될 수 있는 것입니다.

이에 정보통신부에서는 2016년 3월 22일자로 정보 통신망법을 개정하게 됩니다. 개정된 정보통신망법 제28조 1항 제4호에 따라 회원가입, 로그인 등 회원에 대한 개인정보를 취급하는 모든 웹사이트는 SSL인증서를 구축해야 하며 위반시 3천만원 이하의 과태료가 부가됩니다.

 

SSL인증서는 어떻게 설치하나요?

 

웹사이트를 구축하기 위해서는 서버 컴퓨터가 필요한데, 직접 서버 컴퓨터를 구축하는 것은 정말 많은 금액이 들고 유지에 굉장한 비용이 소모됩니다. 그래서 일반적으로는 서버 컴퓨터의 일정 공간을 임대하는 호스팅을 이용하여야 합니다.

유명한 대표적인 호스팅 업체는 아마존, 카페24, 가비아, 블루웹 등이 있으며 이런 호스팅 전문 업체에서 SSL인증서 구축 서비스를 제공하고 있습니다.

 

보안은 어떻게 적용되나요?

 

SSL인증서의 암호화 통신은 총 3단계로 나뉘어집니다.

 

 

 

1.     핸드셰이킹(Hand Shaking)

핸드셰이킹이란 사람과 사람이 서로 만나서 악수하고 손을 흔드는 형식과 흡사합니다.

클라이언트와 서버간의 정상적인 통신이 시작되기 전에 두 실체간의 확립된 암호화 프로토콜을 확인하는 과정입니다.

이 과정에서는 먼저 클라이언트가 서버에게 연락을 하며 암호화 방식(Cipher Suite)들을 제시합니다. 그리고 테스트 가능한 랜덤 데이터를 전송하면 서버가 응답을 받고 제시된 암호화 방식 중 하나를 선택 후 클라이언트에게 자신의 인증서와 선택한 암호화 방식을 전달하며 동시에 복호화 방식과 랜덤 테스트 데이터를 같이 전달합니다.

그 후 클라이언트는 모든 데이터와 암호화 방식을 조합하여 통신 시 사용할 대칭 키를 생성하여 서버에게 전송합니다. 이후 정상적으로 모든 과정이 끝나면 핸드셰이킹 과정이 마무리됩니다.

2.     전송(세션)

핸드셰이킹 과정이 마무리되면 이제부터는 서로에게 암호화된 데이터를 주고받을 수 있습니다. 대칭 키를 이용하여 클라이언트와 서버 둘만 알 수 있는 방식으로 데이터를 주고받습니다.

이 과정은 서로가 데이터 전송의 끝을 알릴 때까지 수행됩니다.

3.     세션 종료

클라이언트가 서버에게 데이터 전송의 끝을 알립니다.

서버는 이 끝나는 신호를 받은 후 클라이언트에게 받은 키와 모든 암호화 방식을 폐기합니다. 그리고 종료되었음을 선언하여 세션을 종료합니다.

 

이렇게 SSL인증서에 관한 내용과 어떤 형식으로 보안 과정이 이루어지는지에 대해 알아보았습니다. 글 읽어 주셔서 감사합니다.