[기획자가 공부하는 CS] SSL 개념편

chaewon1121·2021년 4월 2일
8
post-thumbnail

네트워크

SSL 인증서 발급 등 SSL 한 번쯤은 접해봤을 용어이다..
근데 SSL..너란 놈은 도대체 뭔 뜻이냐옹?🐱

HTTP와 HTTPS 시리즈에서 잠깐 SSL을 언급했었는데..
오늘은 SSL에 대해 좀 더 자세히 알아보려 한다 😎

1. SSL이란?

Secure Socket Layer 은 '보안 소켓 계층'의 약어로써, 넷스케이프사에서 개발한 인터넷 보안 프로토콜이다!

😩 뭔 말인지.. 아직 모르겠어요~~

조금 쉽게 설명하자면, HTTPS는 HTTP와 다른점이 보안계층을 제공하는 것인데요! 이 때, 활용되는 보안계층 중 하나가 SSL 입니다.

<<알쓸신잡 : TLS는 뭐죵?!>
표준화 기구인 IETF의 관리로 변경되면서 SSL이 TLS라는 이름으로 바뀌었는데요
요약하자면, TLS 1.0이 SSL 3.0을 계승한다고 생각하면 됩니당
물론 TLS라는 이름보다 SSL이라는 이름이 훨씬 많이 사용되고 있어요!

2. SSL 인증서란?

SSL 인증서는 클라이언트와 서버간의 통신을 제3자가 보증해주는 전자화된 문서입니다. 이 때, 제 3자가 보통 CA(certificate authority) 업체이기에, 관련 개념으로 이해하면 쉬워요!

🤨 I got it,,, But 이 인증서가 도대체 왜 필요한건진...모르겠네요

SSL 인증서의 역할

  1. 클라이언트가 접속한 서버가 신뢰할 수 있는 서버임을 보장
  2. SSL 통신에 사용할 공개키를 클라이언트에게 제공

SSL 인증서가 가진 역할을 상기처럼 2개로 요약할 수 있는데요!
쉽게 말하면, 클라이언트와 서버 간의 통신의 안정을 보장해주는 매개물입니다.

SSL 인증서의 장점

  1. 통신 내용이 공격자에게 노출되는 것 방지 가능
  2. 클라이언트가 접속하려는 서버가 신뢰 할 수 있는 서버인지를 판단 가능
  3. 통신 내용의 악의적인 변경을 방지 가능

따라서, SSL 인증서는 보안 강화에 큰 도움이 되는데요!
스니핑, 피싱 방지에도 도움이 됩니다.

SSL 인증서의 내용

인증서의 내용은 CA의 비공개 키를 이용해서 암호화 되어 웹브라우저에게 제공
<2가지 내용 포함>

  1. 서비스 정보 (인증서 발급자, CA의 디지털 서명,서비스 도메인)
  2. 서버측 공개키

3. SSL 관련 이슈

SSL을 쓰면 100% 안전한 것일까? 🧐

보안 업체 멘로 시큐리티의 CTO는 “최근 HTTPS 웹사이트들을 조사한 결과 
47.1%에서 취약헌 서버 소프트웨어, 오래된 아파치, 드루팔, 워드프레스가 발견되었다”고 썼다. 
뿐만 아니라 41.5%는 분류가 되지 않으며, 10.7%는 피싱용 웹사이트라는 것도 발견됐다고 한다.
또한 브라우저가 아닌 다른 곳에서 발생하는 트래픽의 67%는 SSL로부터 발현하는 것으로 나타났다. 

위는 SSL의 보안에 관해 고심해보게 만드는 케이스이다. 트래픽은 주로 엔드포인트의 에이전트들이 업데이트를 다운로드 받기 위해 생성하게 되는 것인데..
문제는 ~~**SSL 트래픽을 검사하는 과정이 사실상 없는 **~~것과 마찬가지라는 점이다.

SSL 트래픽을 검사하면, 프라이버시 침해 문제와 방화벽과 온프레미스 프록시들이 4~5배 정도 느려지기 때문이다. 요약하자면, 생산성이 저하되므로 트래픽 검사가 거의 이뤄지고 있지 않은 것이 실상이다.

개인적 인사이트 🐶

SSL 기술 자체는 보안성을 강화하는데 도움이 되는 매개물이다. 이에 따라, HTTPS만 보더라도 널리 활용되고 있는 것이다. 그러나, 복호화를 위한 환경이 제대로 갖춰져있지 않다보니 SSL과 같은 기술이 해커들의 공격 도구가 되고 있다. 관련 꼭지에 대해 생각해볼 필요가 있다고 생각한다.

다음 편에선 SSL의 동작방법, 구현 코드 등 좀 더 구체적인 부분에 대해 알아보도록 하겠습니다. :)

Reference
https://actualthemes.com/http-vs-httpsall-you-need-about-https/
https://opentutorials.org/course/228/4894
https://12bme.tistory.com/80
https://www.boannews.com/media/view.asp?idx=87478

profile
IT Project Manager

관심 있을 만한 포스트

2개의 댓글

comment-user-thumbnail
2021년 4월 2일

글 잘 쓰시네요 ㄷㄷ

1개의 답글