🌐[Network] SSL(Secure Socket Layer)은 무엇일까요?

• SSL(Secure Socket Layer)은 웹 브라우저와 서버 간의 데이터 통신을 안전하게 보호하기 위한 암호화 프로토콜입니다.
  • SSL(Secure Socket Layer)은 현재 TLS(Transport Layer Security)로 발전했지만, 여전히 “SSL(Secure Socket Layer)”이라는 용어가 널리 사용됩니다.

1️⃣ SSL(Secure Socket Layer)의 주요 기능.

1️⃣ 데이터 암호화.

• 클라이언트(브라우저)와 서버 간의 데이터가 암호화되어 전송됩니다.
• 중간에 데이터가 탈취되더라도 내용이 보호됩니다.

2️⃣ 데이터 무결성.

• 전송된 데이터가 도중에 변경되지 않았음을 보장합니다.
• 데이터가 변조되거나 손상될 경우 통신이 중단됩니다.

3️⃣ 서버 인증.

• SSL 인증서를 통해 클라이언트가 연결된 서버가 신뢰할 수 있는 서버임을 확인합니다.
• 피싱 사이트나 중간자 공격을 방지할 수 있습니다.

4️⃣ 클라이언트 인증(선택적)

• 서버가 클라이언트의 신원을 확인하기 위한 인증을 수행할 수도 있습니다.

2️⃣ SSL(Secure Socket Layer)의 동작 원리.

1️⃣ Handshake 과정.

• 클라이언트와 서버가 연결을 시작하면 SSL Handshake가 수행됩니다.
  • 이 과정에서 클라이언트와 서버가 사용할 암호화 알고리즘과 키를 협상합니다.

2️⃣ 서버 인증.

• 서버는 SSL 인증서를 클라이언트에 제공하여 자신의 신원을 증명합니다.
  • 클라이언트는 인증서를 검증하여 서버가 신뢰할 수 있는지 확인합니다.

3️⃣ 대칭키 생성.

• 서버와 클라이언트는 공개키 암호화 방식을 사용하여 안전하게 대칭키를 교환합니다.
  • 이후의 통신은 대칭키를 사용해 빠르게 암호화됩니다.

4️⃣ 암호화된 데이터 전송.

• 데이터가 암호화되어 전송되고, 상대방만이 이를 복호화할 수 있습니다.

3️⃣ SSL(Secure Socket Layer) 인증서

• SSL을 사용하려면 서버에 SSL 인증서가 필요합니다.
• 인증서는 신뢰할 수 있는 인증 기관(CA, Certificate Authority)에서 발급 받습니다.

1️⃣ 구성 요소.

• 서버의 공개키.
• 서버의 도메인 이름.
• 인증서를 발급한 CA(Certificate Authority)의 정보.
• 인증서의 유효 기간

2️⃣ 종류.

• 도메인 검증(DV) : 도메인 소유권만 확인합니다.
• 조직 검증(OV) : 도메인 소유권과 함께 조직의 신뢰성을 검증합니다.
• 확장 검증(EV) : 엄격한 검증을 거쳐 발금되며, 브라우저 주소창에 회사 이름이 표시됩니다.

4️⃣ SSL과 HTTPS.

• HTTPS(HyperText Transfer Protocol Secure)는 HTTP에 SSL/TLS를 결합하여 보안성을 강화한 프로토콜입니다.
• URL이 https://로 시작하면, 해당 웹사이트는 SSL을 통해 데이터가 암호화되어 안전하게 전송됨을 의미합니다.

5️⃣ SSL의 장점.

1️⃣ 보안 강화.

• 데이터 탈취, 중간자 공격 방지.

2️⃣ 신뢰성 향상.

• 브라우저에 보안 자물쇠 아이콘이 표시되어 사용자 신뢰도가 높아집니다.

3️⃣ 검색 엔진 최적화(SEO)

• Google 등 검색 엔진에서 HTTPS를 사용하는 웹사이트를 우대합니다.

6️⃣ SSL 사용 사례.

1️⃣ 전자상거래 사이트.

• 고객의 결제 정보 보호.

2️⃣ 로그인 시스템.

• 사용자 계정 정보 보호.

3️⃣ 공공 웹사이트.

• 데이터의 기밀성과 무결성 보장.

7️⃣ 요약.

• SSL은 클라이언트와 서버 간의 데이터 전송을 암호화하여 보안을 제공하는 프로토콜입니다.
  • 이를 통해 개인정보와 같은 민감한 데이터를 안전하게 전송할 수 있으며, HTTPS를 구현하여 웹사이트의 신뢰성을 높이는 데 널리 사용됩니다.