이것은 인증서를 직접 구매해서 웹 서비스에 적용해봤던, 그리고 암호화 수업을 뜨문뜨문 들었던 기억을 헤짚어보는 문서입니다.

• 참고문헌 :
  • “생활코딩” 강의 “HTTPS와 SSL 인증서”, https://opentutorials.org/course/228/4894,
  • “김기창” 교수님 “정보보호론”, 인하대학교 정보통신공학부, 2013년도 상반기 강의.

• SSL : Over Secure Socket Layer.

즉, 보안이 강화된 HTTP 통신이 HTTPS. 변조와와 탈취가 쉬운 HTTP통신을 보안적인 면에 있어서 개선한 형태. HTTPS 가 SSL이냐 하면 맞기도 하고 틀리기도 하다. 즉, HTTPS는 SSL 프로토콜 위에서 돌아가는 프로토콜인 것이다. HTTP통신 기본 포트가 80 포트라면, HTTPS 통신 기본 포트는 443. 주로 아이디와 비밀번호 정보를 서버/클라이언트간 교환할때 사용하는…것으로 보임.

SSL은 TLS라고 불리기도하는데, TLS 1.0은 SSL 3.0을 계승한다고함. SSL은 본디 넷스케이프에 의해 발명되고 이름이 TLS로 변경되었으나 묘하게도, SSL이라는 이름이 더 유명.

SSL 프로토콜 계층.

SSL 프로토콜은 응용계층 / 전송계층 사이에서 암호화 기능을 지원하는 프로토콜.

제3자 즉, 인증기관이 보증해주는 전자화된 문서가 SSL인증서. 클라이언트/서버간의 통신을 '보증'해준다.

클라이언트가 접속 → 서버는 클라이언트에게 인증서 정보 전달. → 클라이언트는 인증서정보 확인, 이 서버가 진짜 서버인가 판단 → 신뢰!

마치 공증과 같은 역할을 합니다.

• 통신 내용이 공격자에게 노출되는 것을 막는다. : 암호화가 필요.
• 서버가 신뢰할수 있는 놈인가 판단한다.
• 통신 내용 변조를 방지한다.

나는 마에스트로 과정중에 1년짜리 Comodo 인증서를 구매한 적이 있고 가격은 20만원 선. 물론 팀 예산으로 샀었다. 다양한 기능을 지원하는 비싼 인증서들이 많다!

• 대칭키 : 암호화와 복호화를 하는 과정에서 사용하는 키가 같다. 고로 암호화하는자와 복호화 하는자의 키가 같다. 이때의 사용하는 키.