[생활코딩] HTTP와 SSL 2.

SSL 인증서 이해의 핵심

1. 클라이언트가 접속한 서버가 신뢰 할 수 있는 서버임을 보증

2. SSL 통신에 사용할 공개키를 클라이언트에게 제공

 

CA(Certificate Authority)

어떤 사이트가 신뢰할 수 있는 사이트인지 보장, 보증하는 역할을 하는 조직들을 말한다. Root Certificate라고도 한다. SSL을 통해서 암호화된 통신을 제공하려는 서비스는 CA를 통해서 인증서를 구입해야 한다. 

 

사이트에 대한 신뢰성이 확보되어있는 직접 사용하는 서버, 사내에서 사용하는 서버에서 SSL의 보안기능을 사용하고싶을 때는 스스로 CA의 역할을 해 사용할 수 있다. 하지만 퍼블릭한 서비스에서 이 방식을 사용하면 좋지 않은 사용자 경험을 줄 수 있다. 사설 인증기관을 사용하면 https를 사용하기는 하나 공인된 업체에서 제공하는 것이 아니라는 화면을 보여주기 때문이다.

 

SSL 인증서의 내용

1. 서비스의 정보(인증서를 발급한 CA, 서비스의 도메인 등)

2. 서버 측 공개키(공개키의 내용, 공개키의 암호화 방법)

이 정보들은 CA를 통해서 공개키 방식으로 암호화된다. CA는 자신의 비공개키를 가지고 서버가 제출한 인증서를 암호화한다. CA의 비공개키는 절대로 유출되어서는 안된다. CA가 노출되는 바람에 디지노타라는 회사가 파산된 사례가 있다.

 

브라우저와 CA

브라우저의 소스코드 안에 CA의 리스트가 들어있어 브라우저는 내부적으로 CA의 리스트를 미리 파악하고 있다. CA의 리스트와 함께 각 CA의 공개키를 이미 알고 있다.