sitemap

  • 웹사이트 보안 SSL, TLS, HTTPS에 대하여

    06-16

  • SSL인증서와 TLS와 HTTPS란?

    SSL은 Secure Sockets Layer의 약자로 웹사이트의 ID를 인증하고 웹사이트와 방문자의 안전과 보안을 위해 웹 서버와 웹 브라우저 간에 암호화된 연결을 설정하는 디지털 인증서 또는 보안 프로토콜로 정의됩니다. 웹상에서 많은 중요한 개인 정보를 다른 당사자와 교환하는 시대에 웹 사이트의 보안 및 교정을 위한 중요한 자산으로 이메일, 개인 정보 또는 디지털 거래 등에 대한 은행, 카드 및 전자 지갑 관련 정보 등을 들 수 있습니다.


    기본적으로 SSL 인증서는 웹사이트와 정보를 안전하게 유지하고 방문자의 세션을 안전하게 보호하고 위협으로부터 보호할 수 있는 온라인 비즈니스와 브랜드를 위한 필수 인증입니다. 시간이 지남에 따라 웹사이트의 보안을 유지하는 데 있어 더욱 효율적으로 발전하고 있으며, 실제로 많은 일을 수행하고 있습니다.


    - 웹사이트의 신원 인증

    - 인터넷 연결을 안전하게 유지하고 방문자를 위한 안전한 세션을 가능하게 함

    - 웹 거래 보안, 세부 정보 암호화, 안전하고 위험 부담 없는 결제

    - 두 시스템 간에 공유되는 통신 및 정보를 제 3자가 읽거나 수정하지 못하도록 방지


    TLS : 전송 계층 보안(Transport Layer Security)

    TLS는 SSL의 향상된, 더욱 안전한 버전으로, SSL이 더욱 일반적인 용어입니다.


    HTTPS : 하이퍼 텍스트 전송 프로토콜 보안(Hyper Text Transfer Protocol Secure)

    웹사이트가 SSL/TLS 인증서로 보호되는 경우 HTTPS가 URL에 표시됩니다. 사용자는 브라우저 표시줄의 자물쇠 기호를 클릭해 발급 기관 및 웹사이트 소유자의 상호를 포함한 인증서의 세부 정보를 볼 수 있습니다.


    SSL 인증서 내에 포함되는 정보

    - 인증서가 발급된 도메인 이름

    - 연결된 하위 도메인 정보

    - 발급받은 사람, 조직 또는 장치의 이름

    - 발급한 인증 기관의 이름 및 디지털 서명

    - 인증서 발급일 및 만료일

    - 공개 키(개인 키는 비밀로 유지됨)


    SSL인증서는 사용자와 웹사이트 간의 안전한 데이터 전송을 보장합니다. 암호화 알고리즘을 사용하여 두 시스템 간에 전송되는 데이터를 스크램블하고 모든 종류의 위반이나 해킹을 방지합니다. 먼저 브라우저나 서버가 SSL로 보호되는 웹사이트에 연결을 시도한 다음 이 시점에서 신원 확인 요청이 시작됩니다. 이 요청에 대한 응답으로 웹 서버는 브라우저에 SSL 인증서 사본을 보냅니다. 그 다음 인증서는 서버에 의해 면밀히 조사되고 인증된 것으로 확인되면 서버에 동일 신호를 보냅니다.


    다음으로 웹 서버는 디지털 승인 서명을 반환하여 암호화된 세션을 시작합니다. 암호화된 데이터는 브라우저 또는 서버와 웹서버 간에 공유되며 통신 또는 트랜잭션이 발생합니다. 이러한 단계가 압도적으로 들리지만 이 모든 작업은 몇 밀리초 내에 발생합니다.


    사이트에 SSL인증서가 있는지 여부 확인 방법

    SSL인증서로 보호되는 웹사이트의 URL은 HTTPS로 시작되며, 나머지는 HTTP로 시작합니다. 이외에도 SSL인증서로 보호되는 사이트에는 주소 표시줄의 URL 옆에 자물쇠 아이콘이 있습니다. 어떤 경우에는 연결이 안전하지 않을 때 브라우저에서 경고 표시를 발행합니다. 이는 빨간색의 결린 자물쇠, 자물쇠 아이콘 위에 있는 경고 삼각형, 웹 사이트 주소를 가로지르는 선, 경고 메세지 등으로 표시됩니다.


    SSL 중요성

    웹사이트의 소유권을 확인하고, 데이터를 안전하게 유지하며 공격자가 중복 사이트를 만들지 못하도록 방지하고, 가장 중요한 신뢰할 수 있는 이미지를 구축하기 위해 각각의 모든 웹사이트에는 SSL인증서가 필요합니다.


    - 웹 사이트 인증 : SSL인증서는 올바른 서버와의 통신을 검증합니다. 이를 통해 도메인 스푸핑, 웹 사이트 복제 및 기타 사기 행위를 방지할 수 있습니다.

    - 데이터 암호화 : 공개 개인 키 페어링을 통해 중요한 데이터를 암호화하고 해커가 중요한 기밀 정보를 얻는 것을 방지합니다.

    - HTTPS 유효성 검사 : 보다 안전한 HTTP 형식인 HTTPS 웹 주소를 얻으려면 SSL 인증서가 필수입니다. 이러한 이유로 많은 웹사이트가 HTTP에서 HTTPS로 마이그레션 합니다.

    - 신뢰 및 신뢰성 확보 : http://웹주소는 종종 브라우저에 표시되는 비보안 경고 기호와 함께 표시됩니다. 이는 방문자를 놀라게 하고 페이지에서 이탈을 유도할 수 있기 때문에 원하지 않는 반송률이 높아질 수 있습니다. 때문에 온라인에서 안전하고 신뢰할 수 있는 이미지를 구축하고 방문자와 잠재 고객의 신뢰를 얻으려면 SSL 인증서가 필수적이라고 할 수 있습니다.


    SSL인증서 만료 관리

    인증서는 절대적인 안전을 위해 주기적으로 정보를 검증하고 면밀히 조사해야 하므로 만료 날짜가 존재합니다. 웹 사이트가 여전히 모든 보안 검사 및 운영 표준과 일치하는지 확인합니다. 웹사이트의 매매는 소유권 이전으로 이어져 정보 수정이 일어나기 때문에 이 또한 필수적이라고 할 수 있습니다.


    일반적으로 인증서는 27개월 이상 유효하지 않으므로 이 기간이 지나면 갱신해야 하며, 2년동안 인증서를 받을 수 있고, 최대 3개월까지 추가로 이월할 수 있습니다. 인증서 관리 프로세스는 조직의 범위와 관련된 인증 수에 따라 달라질 수 있으며, 온라인에서 사용할 수 있는 다양한 도구를 사용하여 인증서를 관리하고 만료되기 전에 갱신할 수 있습니다. 사용하는 인증 기관 혹은 SSL 서비스에 따라 인증서를 갱신하라는 알림을 미리 받을 수 있습니다.