TLS/SSL 인증서의 작동 원리

도메인을 안전하게 지키기 위한 첫 단계입니다.

온라인 트랜잭션 및 도메인 ID 보안

SSL(Secure Sockets Layer)로도 알려진 TLS(Transport Layer Security) 인증서는 데이터 암호화를 통해 인터넷 브라우저 연결 및 트랜잭션을 보호하는 필수 요소입니다. TLS/SSL은 보이지 않는 곳에서 온라인 트랜잭션과 로그인 정보를 안전하게 지키는 표준 보안 기술입니다. 그 작동 원리는 이렇습니다.

“TLS/SSL 핸드셰이크”라는 사용자에게 보이지 않는 프로세스가 웹사이트를 방문할 때마다 거의 순간적으로 웹 서버와 웹 브라우저 사이에 보호된 연결을 생성합니다. TLS/SSL 인증서로 보호된 웹사이트는 브라우저 주소 표시줄에 HTTPS와 작은 자물쇠 아이콘이 표시됩니다. TLS/SSL 인증서는 최종 사용자의 정보가 전송되는 동안 해당 정보를 보호하고, 사용자가 합법적 웹사이트 소유자와 상호작용할 수 있도록 웹사이트의 조직 신원을 인증하는 데 사용됩니다.

   

    

How TLS Works Diagram

    

   

TLS/SSL 핸드셰이크 프로세스

  1. 각각의 TLS 인증서는 공개 키와 개인 키로 이루어진 키 쌍으로 구성되어 있습니다.
    이 키들은 웹사이트 트랜잭션 동안 보이지 않는 곳에서 상호작용하기 때문에 중요합니다.
  2. 웹사이트를 방문할 때마다 클라이언트 서버와 웹 브라우저는 서로 통신하여 보안 TLS/SSL 암호화 연결을 사용하는지 확인합니다.
  3. 웹 브라우저(또는 클라이언트)가 보안 웹사이트로 향할 때 웹사이트 서버는 자신의 TLS/SSL 인증서와 공개 키를 클라이언트와 공유하여 안전한 연결과 고유한 세션 키를 설정합니다.
  4. 브라우저는 SSL 인증서의 인증 기관인 발급자(여기서는 DigiCert)를 인식하고 확인합니다. 또한 브라우저는 TLS/SSL 인증서가 만료, 해지되지 않았으며 신뢰할 수 있는지를 확인합니다.
  5. 브라우저는 대칭 세션 키(symmetric session key)를 돌려 보내고 서버는 자신의 개인 키를 사용해 해당 대칭 세션 키를 해독합니다. 이후 서버는 다시 세션 키로 암호화된 승인을 보내 암호화된 세션을 시작합니다.
  6. 서버와 브라우저는 이제 전송되는 모든 데이터를 세션 키로 암호화하고. 메시지 프라이버시, 메시지 무결성, 서버 보안을 보호하는 보안 세션을 시작합니다.

TLS/SSL 인증서로 웹사이트를 안전하게 지키는
방법에 대해 질문이 있으신가요?

관심 있는 항목(해당 항목에 체크):

제출을 클릭하면 DigiCert, Inc. 또는 그 계열사가 DigiCert의 개인정보보호정책에 따라 귀하의 데이터를 처리하는 데 동의하게 됩니다.