http와 https의 차이의 연장선으로 보안과 관련되 ssl과 tls에 대해서도 알아보자.
ssl(Secure Socket Layer)
보안 소켓 계층을 이르는 말로, 인터넷에서 데이터를 안전하게 전송하기 위한 인터넷 통신 규약 프로토콜이다.
인터넷 프로토콜이 보안면에서 기밀성을 유지하지 못한다는 문제를 극복하기 위해 개발되었다. 현재 전세계에서 사용되는 인터넷 상거래시 요구되는 개인 정보의 크레디트카드 정보의 보안 유지에 가장 많이 사용되고 있는 프로토콜이다. 최종 사용자아 가맹점간의 지불 정보 보안에 관한 프로토콜이라 할 수 있다.
ssl은 개인정보를 포함하고 있는 사이트라면 반드시 적용이 되어야 한다.(개인정보 보호법 시행령, 제30조 개인정보의 안정성 확보 조치) ssl이 적용되지 않았거나 인증기간이 만료되는 등 인증서 정보가 정확하지 않은 웹사이트에 접속을 할 경우, 대부분의 브라우저에서는 안전하지 않은 사이트라는 경고창을 표시하기 때문에 ssl 적용은 필수 요건!
tls(Transfer Layer Security)
ssl의 뒤를 잇는 표준이다. ssl 3.0이 tls1.0 버전이다. 일반적으로 ssl로 불린다.
https는 ssl/tls 인증서로 보호된다.
ssl은 보안 소켓 계층(Secure Socket Layer)으로 웹사이트와 브라우저 사이 데이터를 암호화하여 보호하기 위한 표준 기술이다. ssl은 초기 넷스케이프에서 개발한 1.0 버전으로 만들어졌고, 보안 결함이 발생되어 2.0 3.0 버전으로 대체되었다.
tls는 전송계층 보안(Transfer Layer Security)으로 ssl의 향상된 버전이다. tls 1.0은 ssl3.0이 가지고 있는 대부분의 취약점을 해결하며 1999년도에 버전이 공개되었다.
보안 인증서는 기본적으로 개인 키와 공개 키로 이루어져 있다.
개인 키는 비공개 키로 암호와 또는 복호화 하는데 사용이 된다. 공개 키는 누구나 볼 수 있는 정보지만 해당 키는 신뢰할 수 있어야 하며, 이것을 증명해주고 발급해주는 기관이 인증기관 CA라고 한다. 공개 키 중 CA 정보를 가지고 있는 인증서들이 있으며, 루트 인증서, 중간 인증서라고 한다.
보안 인증서는 계층으로 연결되어 있어 이를 인증서 체인이라고 한다. 그리고 가운데서 연결 고리 역할을 하는 중간 인증서를 체인 인증서라고 부르기도 한다. 루트 및 중간 인증서는 브라우저 및 OS 등의 저장소에 저장이 되어 있다.
CA 인증기관
https를 이용하기 위해서는 신뢰되는 CA(인증기관)에서 인증서를 발급받아야 한다. CA(Certificate Authority)는 디지털 인증서를 발급해 주는 기관이다. 인터넷을 사용하는 브라우저에는 Ca 기관 정보들이 내장되어 있기 때문에 인증서를 발급받고 서버와 사용자간의 데이터를 보호받을 수 있다. 주고받는 과정에서 비대칭키, 대칭키 암호화로 되어 있다.
ssl 인증서를 발급해주는 인증 기관은 여러 곳이 있다. 대표적으로 Sectigo(comodo), Digicert, GlobalSign, Let's Encrypt 등이 있다.
Sectigo: 백신과 방화벽 프로그램 등으로 유명한 보안 기업으로 본사는 미국에 위치하고 있으며, 인증서 발급 점유율은 가장 높다. 인증서 브랜드는 Comodo CA 였으나 2018년에 브랜드 명칭을 Sectigo로 변경했다.
Digicert: 예전에 업계 1위였던 Symantec에 이슈가 있어 하위 기관인 Thawte와 GeoTrust까지 인수하면서 점차 점유율이 높아진 기관이다. 기본적으로 고가정책을 고수하고 있으며, 본사는 미국에 있다.
GlobalSign: 벨기에에서 설립되었으나 2006년에 일본의 GMO Internet에 인수되어 현재 본사는 일본에 있다. 유럽 및 일본에서 점유율이 높으며, ssl 인증서뿐 아니라 PKI 등 보안 솔루션을 제공하는 업체이다.
Let's Encrypt: 2016년부터 발행을 시작하였으며, 무료 인증서를 제공하는 기관으로 이 점 때문에 점유율이 가파르게 상승하고 있습니다.
'IT 용어 정리' 카테고리의 다른 글
| CDN (0) | 2024.01.17 |
|---|---|
| SQL/DBMS/RDBMS/NoSQL (0) | 2024.01.16 |
| http와 https의 차이 (0) | 2024.01.13 |
