SSL에 대한 정리
사는이야기 2019. 1. 21. 16:42오늘부터 티스토리가 SSL을 전면 적용하였다. 완전히 똑같은 것은 아니지만 간단하게 이제 HTTP가 아닌 HTTPS로만 접속하게 만든 것이다. 궁금한 이들을 대신해 정리해 둔다.
보안 소켓 단계 SSL(Secure Sockets Layer)은 웹 서버와 브라우저 간에 암호화된 링크를 만드는 표준 보안 기술이다. 넷스케이프가 개발한 이 기술을 국제인터넷표준화기구(Internet Engineering Task Force, IETF)가 표준화하여 전송 계층 보안 TLS(Transport Layer Security)를 만들었다. 이 기술은 웹 서버와 브라우저 간에 전달되는 모든 데이터를 비밀로 만든다.
SSL 연결을 만들려면 웹 서버에 SSL 인증서가 있어야 한다. 웹 서버에서 SSL을 활성화하면 웹 사이트 및 회사의 신원에 관한 여러 가지 질문에 답하라는 메시지가 표시되고 웹 서버는 개인 키와 공개 키의 두 가지 암호화 키를 만든다. 참고 RSA 암호
공개 키는 비밀로 할 필요가 없으며 사용자의 세부 사항을 포함하는 데이터 파일인 CSR (Certificate Signing Request)에 포함된다. 그런 다음 CSR을 제출해야 한다. SSL 인증서 응용 프로그램 프로세스는 인증 기관이 세부 사항을 확인하고 SSL을 사용할 수 있게 해주는 SSL 인증서를 발급한다. 웹 서버는 발급된 SSL 인증서를 개인 키와 대조한다. 그러면 웹 서버가 웹 사이트와 고객의 웹 브라우저 간에 암호화된 링크를 설정할 수 있다.
브라우저는 SSL 암호화 세션에 의해 현재 보호되고 있음을 알리는 지표를 제공한다. 브라우저에 있는 자물쇠 아이콘을 클릭하면 SSL 인증서 및 세부 정보를 표시한다. 모든 SSL 인증서는 회사 또는 법적 책임 있는 개인에게 발행된다.
일반적으로 SSL 인증서에는 도메인 이름, 회사 이름, 주소, 도시, 주 및 국가가 표시된다. 또한, 인증서의 만료 날짜 및 인증서 발급을 담당하는 인증 기관의 세부 정보도 표시된다. 브라우저가 보안 사이트에 연결되면 사이트의 SSL 인증서를 검색하고 만료되지 않았는지, 브라우저가 신뢰하는 인증 기관에서 발급되었는지, 브라우저가 발급된 웹 사이트에서 사용되고 있는지 확인한다. 이 검사 가운데 하나라도 실패하면 브라우저는 최종 사용자에게 사이트가 SSL로 보안 되지 않았음을 알리는 경고를 표시한다.
보안을 강화하면 네이버나 구글 검색에서 불이익을 당하지 않을까 걱정하는 사람도 있는데 그렇지 않다고 한다. 오히려 시간이 흐르면 보안 접속이 아닐 때 오히려 피해를 입을 수 있다. 익숙한 것을 버리는 일은 원래 쉽지 않다. 이제까지 문제없이 쓰던 스킨이 문제를 일으킬 수 있다. 그래도 어쩔 수 없다. 이제 대세는 보안 접속이니 말이다.