SSL 관련 용어 정리

SSL 관련 용어 정리

[SSL]

SSL(Secure Socket Layer)은 Netscape사에서 웹서버와 웹브라우저 사이의 보안(암호화 통신)을 위해 만든 프로토콜로 서버와 클라이언트의 인증을 하는데 사용됩니다.

[SSL 인증서]

SSL 기반하에서 사용자의 웹브라우저와 인터넷 사이트의 웹서버간 암호화 통신을 가능하게 하는 제3의 신뢰기관이 인증한 인증서를 말합니다.

SSL 인증서는 사이트 정보, 소유자 정보, 인증서 용도, CRL 배포 지점, 공개키, 인증서 정책 등에 관한 정보가 포함되어 있습니다.

[공개키(비대칭키) 암호화]

공개키 암호화는 수학적 방법으로 만들어진 개인키(Private key)와 공개키(Public key)라는 키 쌍이 존재하며, 하나의 키로 암호화하고 나머지 다른 하나로 복호화 하는 암호화 방식입니다. 그런데 하나의 키로만 암호화할 수 있는 것이 아니라 나머지 다른 키로도 암호화할 수 있습니다.

비대칭(Asymmetric) 방식이라고도 하는데 이는 하나의 키로 암호화를 하면 다른 키가 있어야 복호화를 할 수 있다는 것을 의미합니다.

본인만 아는 장소에 안전하게 보관하면서 사용하는 키를 개인키라고 하고, 아무한테나 알려주고 공개해도 되는 키를 공개키라고 합니다.

[대칭키 암호화]

대칭키(Symmetric Key)는 하나의 키로 암호화/복호화를 하게 됩니다.

송신자가 메시지를 암호화하기 위해서 암호화키(대칭키)를 사용하고, 수신자가 이 암호화된 메시지를 복호화할 때도 동일한 암호화키(대칭키)를 사용합니다.

하나의 비밀키로 암호화와 복호화를 동시에 진행하는 것을 대칭키 암호화라고 합니다.

[가변 암호화와 고정 암호화]

SSL 암호화 과정에서 가변 암호화는 사용자의 인터넷 브라우저 수준에 따라 가변적인 bit(40bit ~ 256bit)로 암호화를 제공하는 것을 말하며, 고정 암호화는 사용자의 인터넷 브라우저 암호수준에 상관없이 강력한 bit(128bit 또는 256bit)로 암호화를 제공하는 것을 말합니다.

최근에는 사용자 PC의 성능 향상으로 128bit 또는 256bit 고정 암호화를 기본으로 제공하는 인증서가 많이 이용되고 있습니다.

[SGC 기능]

앞에서 설명 드린 고정 bit 암호화 기능으로 사용자 브라우저(Client)와 사이트(Sever)간 암호화 통신을 할 때, 서버에서 강제적으로 128bit 또는 256bit로 암호화하도록 하는 기능입니다.

[Green Bar]

Green Bar(그린바)는 사용자에게 웹사이트의 안정성과 신뢰성을 “주소창 녹색 변화”라는 시각적 효과를 통해 알릴 수 있는 기능입니다.

이 기능은 EV 인증서에서만 제공합니다.

EV SSL 인증서 인식 실험 결과에서 인터넷 사용자의 87%가 EV-SSL “녹색주소창”을 인식 및 신뢰하고 있다고 나타났습니다.

[인증씰]

인증씰은 인증기관에서 제공하는 인증마크로, 사용자가 웹사이트에 있는 인증씰을 클리하면 인증서를 발급받은 회사, 웹사이트 주소, 인증서 유효기간 등을 실시간으로 볼 수 있게 해 줍니다.

[해쉬]

해쉬 함수에 의해 만들어지는 값으로 이 함수는 한쪽 방향으로만 연산되는 함수로, 원본으로부터 이미 생성한 해쉬값으로는 원본 메시지를 파악하는 것이 불가능하다.

해쉬는 원본에 대한 조작 여부를 파악하기 위해서는 사용된다.

[서명 알고리즘]

알고리즘(Algorism)이란 어떤 문제를 해결하기 위해 정해진 일련의 절차나 방법을 의미하는데요, 서명 알고리즘은 SSL 인증서로 암호화한 메시지의 무결성을 검증하기 위해 사용하는 알고리즘으로 SHA1, SHA2 이런 알고리즘이 사용되고 있습니다.

SHA1보다 SHA2(SHA256)가 훨씬 더 복잡한 암호화 알고리즘을 사용하고 있으며, 최근에는 보안성 문제로 SHA1방식의 인증서 발급을 중단하고 SHA2 서명 알고리즘이 적용된 인증서만 발급하는 경우가 대부분입니다.

[Root CA]

SSL의 기본 구조는 사용자가 해당 인증서를 서명한 인증기관을 신뢰한다면 서명된 인증서도 신뢰할 수 있다는 것입니다.

이것은 마치 Tree와 같은 구조를 이루면서 인증서끼리 사명을 하게 되는데요, 인증서를 발행한 기관을 Root CA(Certification Authority)라고 하며 Comodo, Verisign 등의 Root CA 인증서는 웹브라우저에 기본적으로 설치되어 있습니다.

[COMODO의 대한민국 총판]

COMODO SSL 인증서의 대한민국 총판은 오직 한국정보인증 뿐입니다.

대한민국 제1호 공인인증기관인 한국정보인증은 COMODO SSL 인증서에 대한 Validation을 직접 진행함으로써 업무 시간 내 당일 발급 및 효율성을 증대하고 있습니다.

* COMODO : 1 ~ 2일 소요

* 타사 : 2 ~ 3일 소요

SSL 인증서, 이제 글로벌 No.1 COMODO를 선택하세요,

대한민국 COMODO SOLE 총판이자 공식 파트너인 한국정보인증과 상의하세요.

고객센터 정보 02)360-3065 webmaster@kicassl.com