이론 - TLS/SSL 인증과 HTTPS 란?

SSL

SSL 이란?

일반적으로 HTTP, Hyper Text Transfer Protocol 은 인터넷 에서 문서를 주고 받을 수 있게 만들어진 프로토콜 입니다.

이러한 정보는 일반 텍스트 형태 를 지니고 있기 때문에 메세지를 가로채면 누구나 이를 해독하고 사용할 수 있게 되어 있습니다.

따라서 암호화된 텍스트 형태 를 사용할 필요성이 생겼고 결과적으로 SSL, Secure Sockets Layer 이라고 불리는 인터넷 보안 기술이 등장하게 되었습니다.

SSL 의 암호화 와 복호화

간단하게 표현해보자면...
안녕하세요 -> DSMKFLNqre2nlkAN (암호화)
DSMKFLNqre2nlkAN -> 안녕하세요 (복호화)

SSL 과 같은 보안 프로토콜은 암호화 / 복호화 에 *.pem 과 같은 키를 사용하게 됩니다. 이 떄, 키의 갯수 및 특성에 따라 2가지 보안 기법이 존재합니다.

1. SSL 대칭키
2. SSL 공개키 / 비밀키

대칭키(*.pem) 는 암호화 및 복호화에 동일한 키를 사용합니다.
공개키(*.pem) 은 암호화에 사용되며, 비밀키(*.pem) 는 복호화에 사용됩니다.

• 출처 - [정보보안] SSL(Secure Socket Layer) 이란?

References

• Cloudflare - What is SSL?
• Internet Society - What is TLS? How does it work?
• Infosec Insight - What is the Diffrences, SSL vs TLS