SSL 인증서를 발급 받아야 한다는 이야기를 사내에서 종종 듣는다.
http 에 s를 붙여주는 작업인데
s가 안붙은 사이트는 안전하지 않은 사이트라고 크롬에서 경고를 날리는 페이지를 종종 본 적이 있을 것이다.
그걸 해결해주는게 SSL 인증서 인건가 ?? 의문점이 들었다.
오늘은 SSL 인증서가 뭔지, 그리고 그 뒤에 따라오는 다른 개념들에 대해 정리해보는 시간을 가져보려고 한다.
우선 http 가 뭔지 모를 수 있으니 잠깐 스피드웨건 등장
HTTP 란?
HyperText Transfer Protocol
HTML과 같은 HyperText문서를 주고 받기 위해 만들어졌고, 최근에는 HTML뿐 아니라 모든 웹 관련 API통신에
이용하고 있는 통신 프로토콜
엥 프로토콜이 뭐지 ? 할 수 있으니 다시 등장
프로토콜 이란 ?
컴퓨터, 전자기기 등 통신을 위해 지키기로 약속한 규악.
(신호 처리법, 오류 처리, 암호, 인증, 주소 등을 포함)
SSL 이란?
Secure Socket Layer
보안 프로토콜을 통해 클라이언트와 서버가 보안이 향상된 통신을 하는 것
요약하자면 html, api 통신이 오가는 약속한 규약 HTTP 에 보안 기능을 추가하는 것이 SSL 이구나!
SSL 이 붙으면 HTTPS 가 되어 Secure이 붙는거구나 !
그럼 https 가 되도록 웹사이트에 ssl 인증서를 붙여줘야 한다고 하는데..
ssl 인증서가 뭘까 ?
SSL 인증서란 클라이언트와 서버간의 통신을 제 3자가 보증을 해주는 문서
클라이언트가 서버에 접속하면
서버는 클라이언트에게 인증서를 전달
그러면 클라이언트는 이 인증서를 보고
신뢰할 수 있는 사람인지 확인 후 데이터를 보내는 등 다음 절차를 수행
그럼 ssl 인증서를 받는 방법은 뭐지?
Let's Encrypt , GlobalSign, DigiCert, 자체 서명 SSL 인증서 ... 이정도로 나뉘는 것 같다.
자체 서명을 제외하고 나머지는 맨 처음에 말한 위험하다는 알림 문구가 없고 (자체 서명 ssl 인증서는 쓸 일 없을 듯)
나머지 3개 중 Let's Encrypt 는 무료라는 장점이 있다.
아니 그러면 무료만 쓰지 뭐하러 유료인 GlobalSign, DigiCert 인증서를 사용하지 ??
GlobalSign, DigiCert 유료 인증서들은 와일드카드 인증서, EV 인증서도 발급받을 수 있기 때문이라고 한다.
와일드카드 인증서는 서브 도메인들도 인증서를 부여 받을 수 있고
EV인증서는 신뢰가 짱짱해진다고 한다.
코인거래소 업비트는 EV 인증서를 받았군 신뢰가 중요하니 말이야 하하하
나중에 신입이 인증서 가지고 물어봤을 때
이런 코인 거래소 사이트 인증서는 뭘 발급받을 것 같아 ! 하면서 폼 좀 부려볼 수 있겠는걸?
라는 상상을 해봤고~~~~ 위 내용 정리를 표로 해봄.
| 특성 | 와일드카드 인증서 | EV 인증서(Extended Validation) | Let's Encrypt |
| 보호 범위 | 특정 도메인과 모든 하위 도메인 보호 | 특정 도메인만 보호 | 특정 도메인만 보호 |
| 브라우저 표시 | 일반 자물쇠 아이콘 | 회사 이름 + 국가 표시 | 일반 자물쇠 아이콘 |
| 발급 절차 | 도메인 소유권 확인 필요 | 도메인 소유권 + 조직 신원 확인 | 도메인 소유권 확인 필요 |
| 발급 시간 | 수분~1시간 | 며칠~몇 주 | 수분~1시간 |
| 비용 | 보통 높음 (연 50500달러 이상) | 높음 (연 100~1,000달러 이상) | 무료 |
| 갱신 주기 | 1~3년 | 1~3년 | 90일 (자동 갱신 가능) |
| 적합한 경우 | 하위 도메인이 많을 때 | 신뢰성이 중요한 금융, 전자상거래 사이트 | 개인/소규모 사이트, 비용 절감 필요 |
| 특징 | 여러 하위 도메인을 한 번에 보호 | 사용자 신뢰 극대화 (브랜드 강조 가능) | 무료이면서 자동화로 간편 |
| 주요 발급 기관 | GlobalSign, DigiCert, AWS | DigiCert, GlobalSign | Let's Encrypt |
내가 만약 프로젝트 세팅부터 서버 오픈을 하게 된다면 무료 SSL 인증서를 발급받게 될 것 같은데
그런 일이 생긴다면 그 방법에 대해 포스팅 해봐야겠다 !
아 SSL 인증서 재미있넹
'Server' 카테고리의 다른 글
| [Server] 왜 우리 회사는 Nginx 를 자주 쓸까 ? (3) | 2024.11.18 |
|---|---|
| apache vs apache tomcat (0) | 2022.08.16 |
| AWS를 이용한 스프링 배포 [5] #도메인 설정 (0) | 2022.07.19 |
| AWS를 이용한 스프링 배포 [4] #server.xml 설정 #외부 경로 설정 #tomcat9 (0) | 2022.07.19 |
| AWS를 이용한 스프링 배포 [3] #war #파일질라 (0) | 2022.06.29 |
