SSL 인증서의 모든 것(정의 및 기능, 신뢰성, 구성항목)

SSL 인증서의 모든 것(정의 및 기능, 신뢰성, 구성항목)

[SSL 인증서란?]

인터넷 상에서 웹브라우저(Client)와 웹서버(Server)간의 데이터를 안전하게 주고 받기 위해서는 서로 암호화하여 통신을 해야 하는데요,

SSL 인증서는 SSL 기반하에서 사용자의 웹브라우저와 인터넷 사이트의 웹서버간 암호화 통신을 가능하게 하는 제3의 신뢰기관이 인증한 인증서를 말합니다.

[SSL이란?] SSL(Secure Socket Layer)은 웹브라우저와 서버간 암호화 통신을 위한 프로토콜

이 SSL 인증서에는 웹서버의 공개키가 포함되어 있는데요,

사용자는 서버와 암호화 통신을 위해 필요한 사용자 PC에서 생성한 세션키(암호화키, 대칭키)를 SSL인증서에 포함된 웹서버의 공개키를 이용해 암호화해서 웹서버에 전달하게 됩니다.

SSL 인증서에는 웹서버의 공개키 외에도 인터넷 사이트 정보 및 소유자 정보 등 다양한 정보가 포함되어 있습니다.

[SSL 인증서의 기능]

SSL 인증서는 다음 세가지 기능을 제공합니다.

1. 정보 유출 방지 : “혹시 내 카드 정보가 새어 나가지 않을까?”
- 표준 암호화 기법을 사용하여 전송자의 메시지를 안전하게 전송합니다.

2. 기업 실체성 확인 : “이 인터넷 쇼핑몰이 돈만 받고 물건을 보내 주지 않으면 어쩌지?”
- 인증서 발급 대상 기관에 대해 실체성 확인 후 발행합니다.
- 기업 실체성 확인 항목 : 사업자등록증, 신청자 전화 확인 114정보

3. 위조사이트 방지(Phishing 방지) : “혹시 이 사이트가 가짜 사이트이면 어떡하지?”
- 인증서 발급 대상 기관에 대해 기업 신용 평가 정보를 확인합니다.
- 사용자가 육안으로 확인할 수 있도록 녹색바 인증서 발급(COMODO EV SSL 상품)

[SSL 인증서의 암호화키(세션키, 대칭키) 전달 방법]

서버와 클라이언트(웹브라우저)간 암호화 통신을 수행하기 위해 암호화키(대칭키)를 이용할 수 있지만, 문제는 이 암호화키(대칭키)를 어떻게 전달하느냐 입니다.

기발한 방법1 : 공개키 방식 암호화

그래서 만들어진 암호화 방법이

암호화키를 상대방에게 전달할 필요가 없는 암호화 방법인 공개키 방식입니다.

[공개키 방식] 암호화키를 상대방에게 전달할 필요가 없도록 하는 방법으로, 수학적 방법으로 서로 다른 한 쌍의 암호화 키를 만드는데, 두 개의 키 중 하나의 키로 암호화하면 다른 하나로 암호를 풀(복호화) 수 있게 됩니다. 이중 본인만 사용할 수 있는 암호화키를 개인키라고 하고, 아무한테나 알려주고 공개해도 되는 암호화키를 공개키라고 합니다.

통신 상대방(사용자와 웹서버)은 서로에게 자신의 개인키와 쌍을 이루는 공개키를 상호 교환한 후

웹서버가 사용자의 공개키로 메시지를 암호화해서 사용자에게 보내면 사용자는 사용자의 개인키로 웹서버의 메시지를 해독할 수 있게 됩니다.

이 과정에서 서버의 개인키는 사용자에게 전혀 전송되지 않으며, 제3자가 이 암호호된 메시지를탈취 하더라도 공개된 웹서버의 공개키만으로는 암호화 메시지를 복호화 할 수 없습니다.

그런데 공개키 방식에도 단점이 하나 있는데요,

바로 복잡한 암호화 및 복호화 과정 때문에 시간과 자원(컴퓨터)이 많이 소요된다는 것입니다.

기발한 방법2 : 공개키 방식은 암호키 전달에만 사용

공개키를 대칭키를 보내는 용도로 사용하자는 것입니다.

즉, 암호화 통신을 위해 대칭키를 사용하되,

그 대칭키를 안전하게 전달하는 방법으로 공개키 방식을 사용하자는 것입니다.

바로 이것이 SSL의 작동원리이며, 표준 보안 방식인 SSL입니다.

[SSL 인증서의 신뢰성]

이번에는 SSL인증서의 신뢰성에 대해 알아보겠습니다.

사용자의 웹브라우저가 웹서버에 접속하여 암호화 통신을 시도할 경우 사용자는 웹서버로부터 공개키를 전달받게 되는데, 사용자가 해당 사이트가 신뢰할 만한 사이트인지 아닌지 파악할 필요가 있습니다.

(유명 포털을 사칭한 사이트가 있을 수도 있고, 금융기관을 사칭한 사이트가 있을 수도 있습니다.)

바로 이 공개키에 대한 검증 문제를 해결하기 위해 제3의 인증기관이 필요하게 된 것입니다.

인터넷 사이트는 자신의 웹서버에서 개인키와 공개키를 생성한 후 자신의 정보와 공개키를 코모도와 같은 제3의 인증기관에 제출합니다.

[인증기관에 제출하는 정보] - 공개키 소유자의 이메일 주소, 소유자의 이름, 소유자의 실체를 입증할 수 있는 서류 등 - 통상, 도메인명, 영문 사업자등록증, 공인된 제3자를 통해 수집할 수 있는 인증 전화 번호

인터넷 사이트로부터 사이트 및 소유자 정보를 제공받은 제3의 인증기관(코모도 등)은

인터넷 사이트가 제출한 정보에 대해 사이트 정보의 검증은 물론 CSR값을 기반의 공개키 검증을 통해 인증서를 발급해 주는데, 이것이 SSL 인증서입니다.

(이와 동시에 인증기관(코모도)은 사용자의 웹브라우저에게 자신의 공개키를 제공합니다.)

SSL 인증서의 신뢰 프로세스를 요약하면,

① 사용자가 웹브라우저로 웹서버(인터넷 사이트)에 접속

② 웹서버는 제3의 인증기관(코모도 등)으로부터 발급받은 자신의 SSL 인증서를 사용자에게 전달,

③ 사용자는 인증기관의 공개키로 서버가 제공한 SSL 인증서의 신뢰성을 검증

④ 사용자는 자신이 임의로 생성한 대칭키(암호화키)를 사이트 공개키를 이용해 암호화한 후 웹서버에 전달

⑤ 웹서버는 사용자가 자신(웹서버)의 공개키로 암호화하여 전달한 대칭키를 자신의 개인키로 복호화

⑥ 사용자와 웹서버는 사용자가 생성하여 웹서버에 전달한 대칭키를 이용하여 암호화 통신

[SSL 인증서 구성항목]

앞서 일부 설명을 드렸듯이 SSL 인증서는 웹서버의 공개키, 소유자에 대한 정보 등이 포함되어 있다고 했는데, COMODO에서 발급한 KICASSL 사이트의 SSL 인증서 정보를 통해 보다 명확히 파악해 보도록 하겠습니다.

위의 첫번째 탭은 인증서 용도와 발급 대상, 발급자, 유효시간 등 기본 정보입니다.

그리고 두번째 탭에는 SSL 인증서 포함하고 있는 모든 정보가 표시되어 있는데요, 서명 알로리즘은 물론, 발급자, 유효기간, 주체, 공개키 정보 등입니다.

세번째 탭을 보면 해당 SSL 인증서의 인증경로와 인증서 상태 정보가 표시되어 있습니다.

이렇듯 SSL 인증서는 단순히 웹서버의 공개키 외에도 인증서를 신뢰할 수 있도록 하기 위한 다양한 정보가 포함되어 있습니다.

[COMODO의 대한민국 총판]

COMODO SSL 인증서의 대한민국 총판은 오직 한국정보인증 뿐입니다.

대한민국 제1호 공인인증기관인 한국정보인증은 COMODO SSL 인증서에 대한 Validation을 직접 진행함으로써 업무 시간 내 당일 발급 및 효율성을 증대하고 있습니다.

- COMODO : 1 ~ 2일 소요

- 타사 : 2 ~ 3일 소요

SSL 인증서, 이제 글로벌 No.1 COMODO를 선택하세요,

대한민국 COMODO SOLE 총판이자 공식 파트너인 한국정보인증과 상의하세요.

고객센터 정보 02)360-3065 webmaster@kicassl.com