개요

📌SSL인증서

SSL(Secure Sockets Layer) 인증서는 웹사이트와 사용자 간의 데이터 통신을 암호화하여 보안을 강화하는 디지털 인증서입니다.

현재는 TLS(Transport Layer Security) 프로토콜이 표준으로 사용되지만, 일반적으로 "SSL 인증서"라는 용어를 관용적으로 사용하고 있습니다.

SSL 인증서를 적용하면 웹사이트 URL이 https://로 표시되며, 브라우저에서 자물쇠 아이콘🔒이 나타나 안전한 연결임을 알립니다.

데이터 보안, 개인정보 보호, 웹사이트 신뢰성 향상에 필수적인 요소이며
관련 법령에 따라 개인정보를 취급하는 모든 사이트는 보안서버를 구축해야 합니다.

📌 SSL 인증서 구조

키(Key), 인증서 (PEM), 체인인증서(Chain), 루트 CA 인증서 (Root CA)

✅ Key (Private Key)
SSL/TLS 암호화의 핵심 요소로, 데이터 암호화 및 인증서 서명에 사용되는 비밀키
인증서를 설치할 때 서버(웹 서버 또는 애플리케이션)에만 보관해야 하며, 절대 외부로 노출되면 안 됨 보통 .key 확장자를 가지며, RSA 또는 ECDSA 방식으로 생성됨

ex)

-----BEGIN RSA PRIVATE KEY-----
MIIEowIBAAKCAQEA...
-----END RSA PRIVATE KEY-----

✅ PEM(Privacy Enhanced Mail - Certificate File)
서명된 공개키(Public Key) 및 도메인 정보가 포함된 인증서 파일 서버에 설치하여 클라이언트가 검증 할수 있도록 공개 제공 SSL 인증서는 일반적으로 PEM(Privacy Enhanced Mail) 형식으로 저장되며, .pem, .crt, .cer 등의 확장자를 가짐

ex)

-----BEGIN CERTIFICATE-----
MIIGJzC...... 
-----END CERTIFICATE-----

✅ Chain (체인 인증서, Intermediate CA Certificate)
SSL 인증서가 최상위 루트 CA로부터 신뢰성을 증명받기 위한 연결고리 역할
SSL 인증서는 일반적으로 직접 루트 CA에서 발급되지 않고, 중간 인증기관(Intermediate CA)을 통해 발급됨
체인 인증서를 사용하면 브라우저와 서버 간의 신뢰성을 보장할 수 있음

✅ Root CA (Root Certificate Authority)
SSL 인증서를 발급하는 최상위 신뢰 기관에서 발행하는 인증서
루트 CA 인증서는 운영 체제(OS)와 브라우저에 사전 설치되어 신뢰 리스트(Trusted Root Store)에 포함됨
신뢰할 수 있는 인증기관(예: Sectigo, DigiCert, GlobalSign, Verisign)이 관리

📌 SSL 인증서 작동 과정

1. 클라이언트(브라우저)가 웹사이트 접속 시 SSL 인증서를 요청

2. 서버는 SSL 인증서(PEM)와 체인 인증서(Chain)를 클라이언트에게 제공

3. 클라이언트는 가지고 있는 루트 CA를 확인하여 체인(Chain of Trust)을 검증

4. SSL 핸드셰이크가 완료되면 안전한 HTTPS 통신이 시작됨