SSL(Secure Sockets Layer) 인증서는 웹사이트의 신원을 확인하는 디지털 인증서이며 SSL 기술을 이용하여 서버에 전송되는 정보를 암호화합니다.
중요한 데이터를 다루는 대부분의 웹사이트들은 HTTPS(HTTP Secure)를 사용하고 있습니다. SSL인증서는 HTTPS통신을 통해 웹사이트의 콘텐츠가 브라우저에 전송되는 동안 사이트에서 주고받는 모든 데이터를 암호화 합니다. 엄밀히 말하면 보안이 적용된 통신채널을 제공한다고 볼 수 있다.
SSL인증서를 통해 클라이언트와 서버 간 통신을 보안화 하고 통신과정에서 발생할 수 있는 스니핑(데이터 엿보기), 피싱(유사 사이트), 데이터 변조 등의 해킹을 방지할 수 있습니다. SL은 대칭키 암호화 방식과 공개키 암호화 방식을 사용합니다.
SSL/TLS 통신 방식
일반적인 SSL/TLS 통신은 기본적으로 비대칭키(공개키) 기반의 암호화 방법을 이용하여 SSL handshaking을 합니다.큰 맥락의 절차는 아래와 같습니다.브라우저(사용자)가 서비스(서버)로 요청을 보냄.서비스(서버)는 공개키를 브라우저(사용자)에게 내려주고,브라우저(사용자)는 공개키로 pre master secret key(대칭키에 이용)를 암호화해서 서비스(서버)로 전송서비스(서버)는 개인키로 복호화하여 pre master secret key 추출최종적으로 공유된 대칭키로 실데이터 암호화 통신