SSL/TLS 인증서
SSL(보안 소켓 계층)과 TLS(전송 계층 보안)는 클라이언트와 서버 간의 통신을 암호화하여 데이터의 기밀성과 무결성을 보장하는 보안 프로토콜입니다.
주요 개념
- SSL vs TLS
- SSL(보안 소켓 계층)은 인터넷 상에서 데이터를 안전하게 전송하기 위한 초기 프로토콜입니다.
- TLS(전송 계층 보안)는 SSL의 향상된 버전으로, 현재 더 많이 사용됩니다. TLS는 더 강력한 암호화 알고리즘을 사용하며, 보안 취약점이 개선되었습니다.
- 퍼블릭 인증서
- 퍼블릭 인증서는 신뢰할 수 있는 인증기관(CA)에서 발급하며, 클라이언트와 서버 간의 신뢰를 보장합니다. 예를 들어, Let's Encrypt, Comodo, DigiCert 등이 있습니다.
- 퍼블릭 인증서를 사용하면 클라이언트는 서버가 신뢰할 수 있는지 확인할 수 있습니다.
- SSL 인증서의 만료
- SSL/TLS 인증서는 만료 날짜가 있으며, 주기적으로 갱신해야 합니다. 일반적으로 1년 또는 2년마다 갱신이 필요합니다.
- 자동 갱신 기능을 제공하는 서비스도 있어, 갱신 과정을 간소화할 수 있습니다.
- SNI (서버 이름 지시자)
- SNI는 여러 개의 SSL/TLS 인증서를 하나의 웹 서버에 로드할 수 있게 해주는 확장 프로토콜입니다.
- 이를 통해 하나의 서버에서 여러 도메인 이름을 호스팅할 수 있으며, 각 도메인에 대해 개별 인증서를 사용할 수 있습니다.
작동 방식
- SSL/TLS 핸드셰이크
- 클라이언트 헬로우: 클라이언트가 서버에 연결 요청을 보내고, 사용할 수 있는 암호화 알고리즘을 제안합니다.
- 서버 헬로우: 서버가 클라이언트의 요청을 수락하고, 사용할 암호화 알고리즘과 인증서를 보냅니다.
- 키 교환: 클라이언트와 서버는 암호화된 통신을 위해 대칭 키를 교환합니다.
- 세션 설정: 암호화된 세션이 설정되고, 이후의 통신은 암호화되어 전송됩니다.
- 암호화된 통신
- 클라이언트와 서버 간의 모든 데이터는 대칭 키를 사용하여 암호화되어 전송됩니다. 이를 통해 데이터의 기밀성과 무결성이 보장됩니다.
로드 밸런서에서의 SSL/TLS
- 애플리케이션 로드 밸런서(ALB)
- SSL/TLS 인증서를 로드 밸런서에 추가하면, 클라이언트와 로드 밸런서 간의 트래픽이 암호화됩니다.
- ALB는 기본적으로 여러 가용 영역에 걸쳐 작동하며, 추가 비용 없이 크로스존 로드 밸런싱이 가능합니다.
- 네트워크 로드 밸런서(NLB)
- NLB는 고성능을 요구하는 애플리케이션에 적합하며, 기본적으로 크로스존 로드 밸런싱이 비활성화되어 있습니다.
- 가용 영역 간의 트래픽을 분배할 때 추가 비용이 발생할 수 있습니다.
- CloudFront
- CloudFront는 CDN 서비스로, 글로벌하게 분산된 서버를 통해 콘텐츠를 제공할 수 있습니다.
- SSL/TLS 인증서를 사용하여 클라이언트와 CloudFront 간의 트래픽을 암호화할 수 있습니다.
인생 별거 없어