03. SSL/TLS, HTTPS

SSL/TLS

SSL(Secure Socket Layer)은 넷스케이프사에서 개발된 프로토콜이다. SSL 3.0부터는 TLS(Transport Layer Security) 1.0으로 대체되었다. TLS는 2020.06 현재 1.3까지 출시되었으며,  1.2와 1.3버전을 지원하고 있다. 대부분의 웹브라우저에서 1.1(2006년 출시)은 2020년 상반기 종료된다. 

 

HTTPS(HyperText Transfer Protocol over Secure Socket Layer)

인터넷 사이트 주소를 상세히 보면, http로 시작하는 주소가 있는 반면, https로 시작하는 주소 형식이 있다.

이는 보안이 강화된 HTTP로, 하단 계층에서 암호화되어 데이터가 전송 된다.

 

SSL 인증서 발급 기관

순위	기관	점유율
1	IdenTrust	51.90%
2	DigiCert Group	19.60%
3	Sectigo	17.10%
4	GoDaddy Group	6.90%
5	GlobalSign	3.00%
6	Certum	0.60%
7	Secom Trust	0.20%
8	Entrust	0.20%
9	Actalis	0.20%
10	Let’s Encrypt	0.10%
11	E-Tugra	0.1% 이하
12	WISeKey Group	0.1% 이하

W3Techs.com, 7 June 2020

SSL 인증서 적용 방식 (RSA 알고리즘 공개키)

ssl 발급 대행 업체로 부터, CSR등록 후 인증서를 발급 받아 각 서버에 적용하게 된다.

 

예시는 Apache 기준으로 작성 하였다.

SSLCertificateFile(서버 인증서) : 서비스를 제공하는 서버가 사용하는 인증서 (ex. domain.crt)

SSLCertificateKeyFile(개인 키) : 공개 키와 pair를 이루는 개인 키 (ex. domain.key)

SSLCertificateChainFile(중개 인증서) : 루트(Root) 인증서와 서버인증서 사이에 존재하는 인증서로, 중간 체인 정보가 없으면 클라이언트 웹브라우져에서는 발급된 인증서의 발급자를 확인하지 못하는 경우가 있다. (ex. ChainBundle.pem)

SSLCACerttificateFile(공개 인증서) : CA에서 제공하는 공개 키 (ex. RootCA.crt)

 

TLS 통신 방식 (TLS HandShake)

TLS 1.2 통신 방식