[네트워크] SSL이란?~개념/TLS와의 차이점/인증/인증서 유형/유효성~(프로토콜 암호화 보안 핸드셰이크 공개키)_Certificate protocol handshake public key security_- What is SSL?-++

+ SSL이란?~개념/TLS와의 차이점/인증/인증서 유형/유효성~

- SSL 이란?

SSL(Secure Sockets Layer)은 암호화 기반 인터넷 보안 프로토콜임. 

인터넷 통신의 개인정보 보호, 인증, 데이터 무결성을 보장하기 위해 만들어짐.

SSL/TLS를 사용하는 웹사이트의 URL에는 "HTTP" 대신 "HTTPS"가 있음.

* (SSL의 개념을 매우 잘 설명한 블로그 링크)

https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=skinfosec2000&logNo=222135874222

- SSL과 TLS의 차이점

SSL은 TLS(Transport Layer Security)이라는 또 다른 프로토콜의 바로 이전 버전임.

이름이 바뀐 것은 소유권 변경(기업)을 나타내기 위한 것.

TLS를 아직 SSL이라 부르기도 하고, SSL의 인지도가 높으므로, ‘SSL/TLS 암호화’라 부르는 경우도 있음.

- SSL 인증이란?

SSL은 SSL 인증서(공식적으로 "TLS 인증서")가 있는 웹사이트만 실행할 수 있음. 

SSL 인증서는 사람의 신원을 확인하는 신분증이나 배찌와 같음.

SSL 인증서는 웹사이트나 애플리케이션 서버가 웹에 저장하고 표시함.

SSL 인증서에 포함된 가장 중요한 정보에 웹사이트의 공개 키가 있음.

이 공개 키 덕분에 암호화가 가능함. 

사용자의 장치는 공개 키를 보고 이를 이용하여 웹 서버와 안전한 암호화 키를 수립함.

웹 서버에도 기밀로 유지하는 개인 키가 있음. 

개인 키는 공개 키로 암호화된 데이터를 해독함.

CA(인증 기관)는 SSL 인증서 발행을 담당함.

- SSL 인증서의 유형

다양한 유형의 SSL 인증서가 있음. 

하나의 인증서가 하나의 웹사이트에 적용되는지 아니면 여러 개의 웹사이트에 적용되는지에 따라 유형이 달라짐.

* 단일 도메인: 단일 도메인 SSL 인증서는 단 하나의 도메인("도메인"은 www.cloudflare.com처럼 웹사이트 이름입니다)에 적용됨.

* 와일드카드: 와일드카드 SSL 인증서도 단일 도메인 인증서처럼 단 하나의 도메인에 적용되지만, 도메인의 하위 도메인도 포함합니다. 예를 들어, 와일드카드 인증서는 www.cloudflare.com, blog.cloudflare.com, developers.cloudflare.com을 포함할 수 있지만, 단일 도메인 인증서는 첫 번째 도메인만 포함할 수 있음.

* 멀티 도메인: 이름이 의미하는 것처럼 멀티 도메인 SSL 인증서는 관련되지 않은 다수의 도메인에 적용될 수 있음.

# SSL 인증서 유효성 

SSL 인증서마다 유효성 검사 수준이 다름. 유효성 검사는 신원 조회와 같은 것이며, 그 수준은 검사의 정도에 따라 다름.

* 도메인 유효성 검사: 가장 덜 엄격하고 저렴한 수준의 유효성 검사임. 기업은 도메인을 관리하고 있다는 것만 증명하면 됨.

* 조직 유효성 검사: 보다 실무적인 프로세스임. CA가 담당자나 기업에 인증서를 직접 문의함. 이 인증서는 사용자에게 더 많은 신뢰를 제공함.

* 확장 유효성 검사: 조직의 배경을 완전히 검사한 후에 SSL 인증서를 발행할 수 있음.

- 출처

https://www.cloudflare.com/ko-kr/learning/ssl/what-is-ssl/

https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=skinfosec2000&logNo=222135874222