SSL

• SSL(Secure Sockets Layer)은 암호화 기반 인터넷 보안 프로토콜
• 인터넷 통신의 개인정보 보호, 인증, 데이터 무결성을 보장하기 위해 Netscape가 1995년 처음으로 개발
• SSL은 현재 사용 중인 TLS 암호화의 전신

SSL/TLS를 사용하는 웹사이트의 URL에는 "HTTP" 대신 "HTTPS"가 있다

HTTP 포트 80, HTTPS 포트 443 할당되어있음

SSL/TLS 차이

• SSL은 TLS(Transport Layer Security)라는 프로토콜의 바로 이전 버전이다.
• SSL의 최종 버전(3.0)과 TLS 첫 버전의 차이는 크지 않으며, 이름이 바뀐 것은 소유권 변경을 나타내기 위함
• SSL의 인지도가 높으므로 SSL/TLS 암호화로 부르기도함
• SSL은 1996년 SSL 3.0이후 업데이트 되지 않으며 사라지게 될 것이다.
• TLS가 최신 암호화 프로토콜이고 현재 SSL을 제공하는 업체는 사실 상 TLS 보호를 제공하는 것이다. (20년동안 업계 표준)

SSL/TLS 역할

• 암호화: 웹에서 전송되는 데이터를 암호화
• 인증: 두 통신 장치 사이에 핸드쉐이크라는 인증 프로세스를 시작하여 두 장치를 확인한다
• 조작 검사: 데이터의 무결성을 제공하기위해 데이터에 디지털 서명하여 데이터가 의도된 수신자에 도착하기 전에 조작되지 않았다는 것을 확인한다.

SSL 인증

• SSL 인증서(공식적으로 'TLS 인증서')는 사람의 신원을 확인하는 신분증과 같다.
• SSL 인증서에 포함된 가장 중요한 정보에 웹사이트의 공개 키가 있다.
• 이 공개키 덕분에 암호화가 가능하다.
• 사용자의 장치는 공개 키를 보고 이를 이용하여 웹 서버와 안전한 암호화 키를 수립한다.
• CA(인증 기관)는 SSL 인증서의 발행을 담당한다.

SSL 인증서의 유형

다양한 유형의 SSL 인증서가 있는데 하나의 인증서가 하나의 웹사이트에 적용되는지 아니면 여러개의 웹사이트에 적용되는지에 따라 유형이 달라진다.

• 단일 도메인: 단일 도메인 SSL 인증서는 단 하나의 도메인에 적용된다.
• 와일드 카드: 와일드 카드 인증서도 단일 도메인 인증서처럼 단 하나의 도메인에 적용되지만, 도메인의 하위 도메인도 포함한다.
• 멀티 도메인: 멀티 도메인 인증서는 관련되지 않은 다수의 도메인에 적용될 수 있다

SSL 인증서의 유효성 검사

유효성 검사는 신원 조회 같은 것이며, 그 수준은 검사의 정도에 따라 다르다.

• 도메인 유효성 검사: 가장 덜 엄격하고 저렴. 도메인을 관리하고 있다는 것만 증명하면 된다.
• 조직 유효성 검사: CA가 담당자나 기업에 인증서를 직접 문의한다.
• 확장 유효성 검사: 조직의 배경을 완전히 검사한 후에 인증서를 발행할 수 있다.

참고 https://www.cloudflare.com/ko-kr/learning/ssl/what-is-ssl/