SSL 인증서 용어 정리

SSL 인증서의 역할

 

SSL 인증서에는 public KEY 가 들어있다.

 

• Client 가 접속한 서버를 신뢰할 수 있는지 보장한다. : public KEY 로 메세지를 복호화할 수 있다는 것은 private KEY 를 가진 대상이 메세지를 보냈다는 것을 보장한다는 의미.
• SSL 통신에 사용할 public KEY 를 private KEY 를 가진 서버에서 Client 에게 제공한다.
• 제 3자가 보증한다. : CA 가 가진 인증서 는 브라우저에 등록되어 있기 때문에 CA, 즉 3 자가 이를 보증한다는 것.

---

CA(Certificate Authority)

 

사이트가 신뢰할 수 있는 사이트인지, 요청한 사이트가 의도한 사이트와 일치하는 지 보증하는 조직을 CA 라고 한다.

 

• 브라우저 회사(Google, MS, Mozilla, Apple..)들은 엄격하게 선별된 CA 의 목록을 자사 브라우저에 탑재한다.
• CA 로 부터 신뢰할 수 있는 사이트인지 인증을 받기 위해서는 인증서를 구입해야한다.

서비스 제공 사에서 각종 심의서류와 공개키 정보를 CA 에게 보내면 CA 에서 심의를 거쳐 해당 서버에게 SSL 인증서를 주는 것

---

SSL 인증서의 내용

 

• 서비스 정보 : 인증서를 발급한 CA / 서비스 도메인 등
• 서버의 공개키 : public KEY 내용 / public KEY  암호화 방법

1. Client 의 서버 접속 
2. Server 에서 public KEY 를 전송
3. 로그인 같은 중요 정보 전송 기능에 https 통신 방법 사용시 보증된 SSL 인증서를 사용하는지 주소창에 띄워지며, 개인 키 방식에 의해 암호화와 복호화가 진행됨 

---

CA 와 등록된 공개키 정보는 브라우저 이미 탑재 되어있다.