본문 바로가기
보안 이야기

SSL 인증서와 HTTPS

by Yoon Coach 2016. 5. 12.
반응형

SSL 인증서와 HTTPS

[SSL이란?]

인터넷 상에서 고객 웹브라우저(Client)와 웹서버간의 데이터를 안전하게 주고 받기 위해서는 서로 암호화하여 통신을 해야 합니다.

SSL(Secure Socket Layer)은 웹브라우저와 서버간 암호화 통신을 위한 프로토콜이며, 다음 세가지 기능을 제공합니다. 

[SSL 보안서버의 필요성]

  1. 정보 유출 방지
    - “혹시 내 카드 정보가 새어 나가지 않을까?”
    -
    표준 암호화 기법을 사용하여 전송자의 메시지를 안전하게 전송합니다.

  2. 기업 실체성 확인 : “이 인터넷 쇼핑몰이 돈만 받고 물건을 보내 주지 않으면 어쩌지?”
    -
    인증서 발급 대상 기관에 대해 실체성 확인 후 발행합니다.
    -
    기업 실체성 확인 항목 : 사업자등록증, 신청자 전화 확인 114정보

  3. 위조사이트 방지(Phishing 방지) : “혹시 이 사이트가 가짜 사이트이면 어떡하지?”
    -
    인증서 발급 대상 기관에 대해 기업 신용 평가 정보를 확인합니다.
    -
    사용자가 육안으로 확인할 수 있도록 녹색바 인증서 발급(COMODO EV SSL 상품)

이런 기능적인 사항 외에도 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법) 28조 제1항에서 SSL 구축을 의무화하고 있어서 SSL 보안서버를 구축해야 합니다.

[HTTP vs HTTPS]

- HTTP

http는 hypertext transfer protocol의 약자로 인터넷에서, 웹 서버와 사용자의 인터넷 브라우저 사이에 문서를 전송하기 위해 사용되는 통신 규약을 말합니다.

- HTTPS

https는 hypertext transfer protocol over Secure Socket Layer)의 약자로 인터넷에서, 웹 서버와 사용자의 인터넷 브라우저 사이에 문서를 전송하기 위해 사용되는 통신 규약인 HTTP의 보안이 강화된 버전입니다.

둘의 차이는 결국 보안의 문제입니다.

HTTPS를 이용해 웹 서버와 사용자의 인터넷 브라우저가 통신을 한다면 해커에 의한 정보 탈취의 위험에서 안심할 수 있으며, 이렇게 하기 위해 SSL 보안서버(또는 SSL 인증서)를 웹서버에 설치하게 됩니다.

[SSL 인증서와 공인인증서]

흔히 공인인증서 하면 낡은 보안 기술의 상징인 것처럼 이야기하고, 국제적으로 널리 통용되고 있는 SSL 인증서는 최신의 보안 기술로 인식되는 경우도 있는게 사실입니다.

그러나 공인인증서와 SSL 인증서에 사용되는 기술은 '공개키 기반 구조'라고 하는 PKI 기술입니다.

실제 두 인증서 모두 암호화와 무결성을 제공하기 때문에 기능이나 서비스 면에서도 상당히 유사한 측면이 있습니다.

그런데 두 인증서의 차이점을 살펴본다면,

SSL 인증서가 암호화와 무결성에 초점이 맞춰져 있다면, 공인인증서는 암호화와 무결성은 물론 신원확인과 전자서명에 초점이 맞춰져 있는 서비스라는 것입니다.

[COMODO의 대한민국 총판]

COMODO SSL 인증서대한민국 총판은 오직 한국정보인증 뿐입니다.

대한민국 제1호 공인인증기관인 한국정보인증은 COMODO SSL 인증서에 대한 Validation을 직접 진행함으로써 업무 시간 내 당일 발급 및 효율성을 증대하고 있습니다.

  • COMODO : 1 ~ 2일 소요
  • 타사 : 2 ~ 3일 소요

SSL 인증서, 이제 글로벌 No.1 COMODO를 선택하세요,

대한민국 COMODO SOLE 총판이자 공식 파트너인 한국정보인증과 상의하세요.

반응형

댓글