SSL, TLS, HTTPS의 정의

웹사이트에서 신뢰도를 높이는 방법

SSL 인증서 비교하기 비디오 시청

SSL: 보안 소켓 계층(Secure Sockets Layer, SSL)

SSL은 웹사이트와 브라우저(혹은, 두 서버) 사이에 전송된 데이터를 암호화하여 인터넷 연결을 보안을 유지하는 표준 기술입니다. 이는 해커가 개인 정보 및 금융 정보를 포함한 전송되는 모든 정보를 열람하거나 훔치는 것을 방지합니다.

관련 용어

TLS: 전송 계층 보안(Transport Layer Security, TLS)

TLS는 가장 최신 기술로 더 강력한 버전의 SSL입니다. 그러나 SSL이 더 일반적으로 사용되는 용어이기에, 여전히 보안 인증서는 SSL이라 불립니다. DigiCert에서 SSL을 구매하시면 가장 높은 신뢰성을 가진 최신 TLS 인증서를 획득 하시게 됩니다.

HTTPS: 하이퍼 텍스트 프로토콜 보안(Hyper Text Protocol Secure, HTTPS)

HTTPS는 웹사이트를 SSL/TLS 인증서로 보안하는 경우 URL 창에 표시됩니다. 사용자는 브라우저 바의 잠금 기호를 클릭하여 인증서 발행, 웹사이트 소유 기업명을 포함한 인증서의 세부 내용을 확인할 수 있습니다.

SEO를 개선하는 SSL

2014년 Google은 웹 전역의 보안을 개선하기 위해 모든 영역에서 HTTPS를 사용할 것을 요청했으며 높은 순위의 SSL 보안 사이트에 보상을 제공했습니다. 2018년, Google은 단순한 검색 엔진을 넘어, Chrome 브라우저에서 SSL 인증서가 포함되저 있지 않은 사이트를 ‘안전하지 않음’이라고 표시하는 방식으로 처벌했습니다.

SSL이 신뢰도를 향상시키는 방법

모든 SSL 인증서가 동등하게 생성되는 것은 아닙니다. DigiCert는 SSL을 통해 데이터를 암호화하는 것을 넘어 웹사이트 소유주의 ID를 인증하여 또 다른 보안 계층을 추가하고 있습니다. 당사는 3가지 단계의 검증을 통해 인증서를 제공하고 있습니다.

1. 도메인 검증 SSL 인증서(DV SSL)

2. 기관 검증 SSL 인증서(OV SSL)

3. 확장 검증 SSL 인증서(EV SSL)

SSL 인증서 작동 방식

SSL certificates establish an encrypted connection between a website/server and a browser with what’s known as an “SSL handshake.” For visitors to your website, the process is invisible — and instantaneous.

인증

사용자가 웹사이트에서 새로운 세션을 시작할 때마다 사용자의 브라우저와 웹사이트 서버는 서로 간 SSL 인증서를 교환하고 검증하게 됩니다.

암호화

서버는 브라우저와 퍼블릭 키를 공유하며 브라우저는 이를 사용하여 예비 마스터 키를 생성하고 암호화합니다. 이를 키 교환이라고 부릅니다.

암호 해독

서버에서는 자체 개인 키를 사용하여 예비 마스터 키를 해독하고 세션이 지속되는 동안 사용되는 안전하고 암호화된 연결을 구축합니다.

DigiCert 보안 사이트 SSL 인증서 관련 문의

수상 경력의 고객 지원 팀 연락처: 1.801.701.9600

SSL 글로서리

256비트 암호화 키 길이가 256비트인 알고리즘을 사용하여 전자 문서를 스크램블링하는 프로세스 키의 길이가 길 수록 더 강력합니다.

공개 키 기반 구조(Public key infrastructure, PKI) 인증 기반의 공개 키 암호 시스템의 구현 및 운영을 일괄적으로 지원하는 아키텍처, 기관, 기술, 사례 및 절차. PKI는 공개 키 암호화 시스템 및 기타 관련 서비스를 제공하고 구현하기 위해 협력하는 시스템으로 구성되어 있습니다

기관 검증 SSL 인증서(OV SSL) 도메인의 소유권 및 그 뒤에 존재하는 기관을 검증하는 SSL 인증의 한 유형.

대칭 암호화 암호화 및 암호 해독 프로세스가 진행되는 동안 동일한 키를 사용하는 암호화 방식.

도메인 검증 SSL 인증서(DV SSL) 가장 기본적인 단계의 SSL 인증입니다. 인증이 발행되기 전 도메인 소유권만 검증됩니다.

마스터 보안 암호화 키, MAC 보안, 초기화 벡터의 생성에 사용되는 키 재료입니다.

메시지 인증 코드(Message Authentication Code, MAC) 메시지와 보안에 존재하는 단방향 해시 함수

보안 서버 SSL 혹은 TLS를 사용하여 호스트 웹페이지를 보호하는 서버. 보안 서버를 사용중인 경우, 서버가 사용자에게 인증됩니다. 웹브라우저의 SSL 프로토콜에 의해 사용자 정보가 인터넷으로 전송되기 전 암호화됩니다. 정보는 이를 요청한 호스트 사이트에서만 해독될 수 있습니다.

비대칭 암호화 암호화 및 암호 해독 프로세스 중 2개의 키로 이루어진 한 쌍을 의미하는 암호화 키. SSL 및 TLS에서 이는 공개 및 비공개 키라고 불립니다.

SAN(Subject Alternative Name, 주체 대체 이름) SSL 인증 하나의 SSL 인증서로 다수의 도메인을 보안하는 인증의 유형

SSL 보안 소켓 계층(Secure Sockets Layer)의 약자. 인터넷으로 전송된 데이터의 인증, 암호화, 암호 해독을 가능하게 하는 웹브라우저와 서버의 프로토콜.

SSL 인증서 서버를 사용자에게 인증하고 서버와 사용자 간 전송된 데이터를 암호화 할 수 있게 하는 서버 인증서.

SSL 핸드셰이크 보안 협상을 목적으로 하는 SSL 내에서 사용되는 프로토콜.

암호화 읽을 수 있는(평문) 데이터를 난해한 형식(암호문)으로 전환하는 프로세스로, 이를 통해 오리지널 데이터를 복구할 수 없게 되거나(단방향 암호화) 역방향 해독 프로세스(양방향 암호화)를 사용해야만 복구할 수 있게 됩니다.

암호화 키 조합 키 교환 프로토콜의 조합으로, SSL 프로토콜 내에서 사용되는 인증, 암호화, 메시지 인증 알고리즘을 포함하고 있습니다.

연결 오류 사용자가 사이트에 액세스를 시도할 때 보안 세션을 방지하는 보안 문제가 표시됩니다.

예비 마스터 보안 마스터 보안 키 파생에 사용되는 키 재료.

와일드카드 SSL 인증서 다양한 하위 도메인의 보안을 유지하는데 사용되는 인증서 유형.

인증 기관(Certificate authority, CA) CPS(인증 업무 준칙, Certification Practice Statement)에 따라 인증을 발급, 중지, 갱신, 취소할 수 있는 기관. 인증 기관은 발행한 모든 인증 및 CRL 상의 사용자 식별 명칭으로 확인됩니다. 인증 기관이 1차 인증 기관(PCA, Primary Certification Authority)에 종속된 경우, 반드시 공개 키를 알리거나 공개 키의 유효성을 증명하기 위해 상위 인증 기관에서 발급한 인증을 제공해야 합니다. DigiCert는 1차 인증 기관(PCA)입니다.

인증서 서명 요청(Certificate Signing Request, CSR) 컴퓨터로 해독할 수 있는 형식의 DigiCert 인증서 애플리케이션 CSR은 보통 공개 키와 요청자의 사용자 식별 명칭을 포함합니다.

일반명(CN) 인증서 식별 명칭 내의 속성 값입니다. SSL 인증의 경우 일반명은 보안이 이루어지는 사이트의 DNS 호스트명입니다. 소프트웨어 퍼블리셔 인증의 경우, 일반명은 기관명입니다.

키 교환 사용자와 서버가 세션에서 안전하게 예비 마스터 보안을 구축합니다.

타원 곡선 암호화(Elliptic Curve Cryptography, ECC) 공개/비공개 키 쌍에서 곡선 상의 점을 사용한다는 발상을 기반으로 암호화 키를 생성합니다. 해커가 자주 이용하는 브루트 포스 공격을 사용한 침입이 매우 어려워지며, 순수한 RSA 체인 암호화보다 더 낮은 연산 성능으로 더 빠른 솔루션을 제공합니다.

TCP 모든 네트워크의 주요 프로토콜 중 하나인 전송 제어 프로토콜(Transmission control protocol).

확장 검증 SSL 인증서(EV SSL) 가장 종합적인 형태의 보안 인증입니다. 도메인이 검증되며 기업 혹은 기관이 엄격한 인증 프로세스를 거치게 됩니다.