SSL 보안인증서란?

사이트나 서버를 HTTPS로 호스팅하기위해서는 SSL 인증서가 필요하다.

인증서의 종류나 인증서를 발급해주는기관 또 인증서별로 지원을 해주는기능들이다르다.  

SSL인증서가 무엇인지 알아보자 

 

 

보안인증서

• 웹 서버와 사용자 pc간에 전송되는 모든 정보를 암호화하여 안전하게 전송하는 디지털 인증서
• 스니핑으로 인한 개인정보 유출 방지를 위해서 필수적인 보안수단
• 데이터 변조를 방지

 

인증서중에는 서브도메인이나 멀티도메인 강제암호화를 지원하는 상품이있다.

 

서브도메인 인증서 - 와일드카드 SSL인증서

• 하나의 인증서로 서브도메인에서도 사용이가능한 인증서 
• ex) *.example.com 형식으로 모든 서브도메인을 커버한다.

멀티도메인 인증서 - 다중 도메인 인증서

• 도메인 주소가 서로 다른경우 인증서 하나로 적용할수있는 멀티도메인 인증서.
• 다중도메인 인증서는 SAN(Subject AlternativeName)필드를 사용하여 다양한 도메인을 지정할수있다.

강제 암호화 - SGC (Server Gated Cryptography)

• 클라이언트측의 낮은 암호화를 강제적으로 높은bit의 암호화로 올린다
• 낮은 버전의 브라우저도 상관없이 높은 수준의 암호화를 요구하는 페이지에 접근이 가능하다.
• 브라우저 종류에 상관없이 접근이 가능해야한다면 해당 상품을 이용해야한다.

보안인증서 인증 절차

1. csr 생성 Certificate Signing Request : 도메인 이름.회사정보 , 공개키 등을 포함한 CSR파일을 생성
2. 인증 기관 선택 CA - Certificate Authority
3. csr제출 : 생성한 CSR파일을 선택한 인증 기관에 제출합니다.
4. 도메인 소유권 확인  - 이메일인증, 파일인증, dns인증
5. 인증서 발급 : 인증 기관이 소유권 확인을 완료하면 SSL인증서를 발급합니다.
6. 인증서 설치 : 웹서버의 설정파일을 수정하여 발급된 인증서를 설치하고, HTTPS 를 활성화한다. 주로 443번포트를 사용합니다.

* https로 도메인에접근하면 포트를 별도로 명시하지않아도 자동으로 서버의 443번포트에 연결된다.

 

인증서가 가진 정보

• 주체 - 발급된 도메인이름
• 발급자 - CA정보: 발급기관
• 서버 공개키
• TLS 버전 - 암호화 프로토콜
• 세션정보
• 검증결과