[네트워크/보안] ssl 이란?

SSL이란?

SSL(Secure Sockets Layer)은 웹 브라우저와 서버 간에 전송되는 데이터를 암호화하여 안전하게 보호하는 프로토콜입니다. SSL은 네트워크를 통해 전송되는 데이터를 제3자가 가로채거나 수정하지 못하도록 방지하며, 사용자와 서버 간의 신뢰를 구축하는 데 중요한 역할을 합니다. 현재는 SSL의 후속 버전인 TLS(Transport Layer Security)가 표준으로 사용되고 있지만, SSL이라는 용어는 여전히 널리 사용되고 있습니다.

1. SSL의 작동 원리

SSL은 공개 키 기반 암호화(Public Key Cryptography)를 사용하여 데이터를 보호합니다. 이 기술을 통해 클라이언트(웹 브라우저)와 서버 간의 데이터 전송을 안전하게 유지할 수 있습니다.

SSL의 작동 과정

1. SSL 핸드셰이크(Handshake):
   • 클라이언트가 서버에 연결 요청을 보냅니다.
   • 서버는 SSL 인증서와 공개 키(Public Key)를 클라이언트에 제공합니다.
   • 클라이언트는 인증서를 검증한 후, 대칭 키(Symmetric Key)를 생성하고 이를 공개 키로 암호화하여 서버로 전송합니다.
2. 대칭 암호화로 데이터 전송:
   • 서버는 클라이언트로부터 받은 데이터를 자신의 개인 키(Private Key)로 복호화하여 대칭 키를 복구합니다.
   • 이후 클라이언트와 서버는 이 대칭 키를 사용해 데이터를 암호화하여 안전하게 통신합니다.

2. 공개 키 기반 암호화란 무엇인가?

공개 키 기반 암호화는 두 개의 키(공개 키와 개인 키)를 사용하는 암호화 방식입니다.

1. 공개 키(Public Key):
   • 누구나 접근할 수 있는 키로, 데이터를 암호화하는 데 사용됩니다.
   • 서버가 클라이언트에 제공하는 키입니다.
2. 개인 키(Private Key):
   • 공개 키로 암호화된 데이터를 복호화하는 데 사용되며, 서버에서 비밀리에 관리됩니다.
   • 개인 키는 절대 외부에 노출되지 않아야 합니다.

공개 키 기반 암호화의 특징

• 비대칭 암호화: 암호화와 복호화에 다른 키를 사용합니다.
• 보안 강화: 개인 키가 안전하게 유지되는 한, 데이터를 복호화할 수 있는 사람은 키를 소유한 서버뿐입니다.

3. SSL의 주요 보안 기능

SSL은 다음 세 가지 주요 보안 기능을 제공합니다:

1. 암호화(Encryption):
   데이터를 암호화하여 네트워크를 통해 안전하게 전송합니다. 공격자가 데이터를 가로채더라도 내용을 해독할 수 없습니다.
2. 인증(Authentication):
   서버의 신원을 확인하여 사용자가 신뢰할 수 있는 서버와 연결되었는지 보장합니다. 이를 위해 SSL 인증서를 사용합니다.
3. 무결성(Integrity):
   전송 중 데이터가 손상되거나 변조되지 않았음을 확인합니다.

4. SSL 인증서란?

SSL 인증서는 서버의 신원을 보증하고, 공개 키와 함께 안전한 통신을 보장하는 디지털 문서입니다.

SSL 인증서의 주요 구성 요소:

• 도메인 이름: 인증서가 적용되는 도메인.
• 공개 키: 암호화에 사용되는 키.
• 발급 기관(CA): 인증서를 발급한 신뢰할 수 있는 기관.
• 유효 기간: 인증서의 만료일.

SSL 인증서는 인증 기관(CA, Certificate Authority)에 의해 발급되며, 브라우저는 이 인증서를 사용해 서버의 신뢰성을 확인합니다.

---

5. SSL의 필요성

1. 보안 강화:
   민감한 데이터(예: 로그인 정보, 결제 정보)를 보호합니다.
2. 사용자 신뢰 확보:
   SSL 인증을 받은 웹사이트는 주소창에 자물쇠 아이콘이 표시되며, 사용자에게 신뢰를 제공합니다.
3. SEO 우대:
   HTTPS를 사용하는 웹사이트는 검색 순위에서 우대받습니다.
4. 데이터 무결성 보장:
   데이터를 보호하여 전송 중에 손상되지 않도록 합니다.

6. SSL과 TLS의 차이점

SSL 3.0 이후로는 TLS(Transport Layer Security)가 SSL의 역할을 이어받았습니다. TLS는 다음과 같은 점에서 SSL보다 더 안전합니다:

• 최신 암호화 알고리즘 사용.
• 더 강력한 인증 메커니즘.
• 보안 취약점 최소화.

오늘날 대부분의 시스템은 TLS 1.2 이상을 사용하며, SSL이라는 용어는 과거 버전을 지칭하거나 일반적인 보안 프로토콜을 설명하는 데 사용됩니다.

7. SSL 인증서의 종류

1. 도메인 인증(DV):
   • 도메인 소유 여부만 확인합니다.
   • 개인 웹사이트나 블로그에 적합합니다.
2. 기관 인증(OV):
   • 도메인 소유와 조직의 신원을 모두 확인합니다.
   • 기업용 웹사이트에 적합합니다.
3. 확장 인증(EV):
   • 엄격한 인증 절차를 거치며, 사용자의 신뢰를 극대화합니다.
   • 주소창에 회사 이름과 함께 녹색 표시가 나타납니다.

8. SSL 설정 방법

1. SSL 인증서 발급:
   • 인증 기관(CA)에서 인증서를 구매하거나 Let’s Encrypt와 같은 무료 서비스를 사용합니다.
2. 웹 서버에 설치:
   • Apache, Nginx 등 서버에 인증서를 설치합니다.
3. HTTPS 적용:
   • 웹사이트가 SSL을 통해 통신하도록 서버를 설정합니다.
4. 테스트:
   • SSL Labs를 사용해 설정을 검증합니다.

9. 공개 키 암호화의 장점과 한계

장점

• 보안성: 비대칭 키를 사용하여 데이터 보안을 강화.
• 확장성: 많은 사용자와 안전하게 키를 교환 가능.

한계

• 속도: 공개 키 암호화는 대칭 키 암호화에 비해 속도가 느립니다.
• 복잡성: 개인 키의 유출을 방지하기 위한 추가 관리가 필요합니다.

SSL은 이러한 한계를 보완하기 위해 핸드셰이크 단계에서만 공개 키 암호화를 사용하고, 이후 데이터 전송에는 대칭 키를 사용합니다.