SSL 이란?

# SSL 이란?

-. 선행학습: 디지털 서명과 인증서(http://server-engineer.tistory.com/586)

SSL이란 인증서를 체크해서 통신 상대가 위장되지 않았는지 확인하고, 데이터를 암호화하여 안전한 통신을 수행하는 시스템을 의미한다.

1. SSL의 개요

PKI(public key infrastructure, 공개 키 기반구조), 다시 말해 인증 기관이 발행한 인증서의 이용 사례로 가장 많은 것이 SSL(Secure Socket Layer)에 의한 암호 통신이다. 'https://'로 시작하는 URL을 가진 웹사이트의 통신은 모두 SSL에 의해 암호화된다.

SSL은 인증서를 통해 정규 서버(위장되지 않은 서버)와의 사이에서 암호화된 안전한 통신을 제공한다. SSL 통신은 공개 키 암호 방식과 대칭 키 암호 방식을 조합해 사용한다. SSL에서는 통신을 수행할 때 먼저 통신 상대의 인증서를 체크함으로써 위장 여부를 확인한다. 이때 인증서 체크는 공개 키 암호 방식에 기초한 것이다. 단, 공개 키 암호 방식은 처리 부하가 크기 때문에 대량 데이터 전송은 어렵다. 그래서 SSL에서는 먼저 공개 키 암호 방식으로 대칭 키를 암호화하여 통신 상대 사이에서 안전하게 대칭 키를 배송한다. 그리고 실제 데이터는 대칭 키 암호 방식으로 암호화한다. 실제 데이터 암호화에 대칭 키 암호 방식을 사용함으로써 고속 처리를 가능하게 한 것이다.

2. 통상적인 데이터 이미지

'http://'로 시작하는 웹사이트의 통신 데이터는 TCP의 상자에 담겨있으며, 포트 번호는 80번이다. 이때 TCP 상자는 암호화되어 있지 않은 상태, 다시 말해 자물쇠가 걸려 있지 않은 상태이므로 누구라도 '뚜껑'을 열 수 있다. 그리고 IP, 이더넷의 상자도 암호화되어 있지 않아 '자물쇠'가 걸려 있지 않은 상태이다. 따라서 바깥에서 훔쳐볼 수 있는 구조이다.

3. SSL로 암호화된 데이터 이미지

한편 'https://'로 시작하는 웹사이트의 통신 데이터 역시 TCP 상자에 담겨있지만, 포트 번호는 443번을 사용한다. 그리고 이 상자는 암호화되어 있는 상태, 즉 뚜껑에 자물쇠가 걸려있는 상태이다. 다시 말해 'https://'로 시작하는 웹사이트의 통신은 바깥에서 훔쳐볼 수 없는 구조이다.

---

→ 출처 및 참고: 손으로 익히며 배우는 네트워크 첫걸음

images.pptx