SSL이란

SSL은 Secure Sockets Layer의 약자입니다.
SSL은 암호화 기반 인터넷 보안 프로토콜입니다.
인터넷 통신에서 개인정보 보호와 인증, 데이터 무결성을 보장하기 위해 넷스케이프에서 만들었습니다.
참고로 SSL이 발전하면서 TLS가 탄생하게 됩니다.
SSL/TLS를 사용하는 웹사이트는 HTTPS를 사용합니다.

아래는 HTTP와 HTTPS의 차이를 간략하게 보여줍니다.

SSL/TLS은 어떻게 작동하는가?

SSL은 웹에서 전송되는 데이터를 암호화함으로써 네트워크 중간에서 보더라도 내용을 알 수 없게 만듭니다.

SSL은 handshake라는 인증 프로세스를 통해 두 통신 장치의 ID를 확인합니다.

SSL은 데이터 무결성을 제공하기 위해 데이터에 디지털 서명을 합니다.

SSL/TLS은 왜 중요한가?

HTTP로 전송되는 메세지는 누구나 읽을 수 있는 텍스트 형태입니다.
그렇기 때문에 네트워크 중간에서 가로채서 그 내용을 알아낼 수 있었습니다.
이를 해결하고자 SSL이 만들어졌고 SSL이 메세지를 암호화함으로써 메세지의 내용을 다른 사람이 알 수 없게 만들었습니다.

SSL과 TLS의 차이는?

앞서 말했지만 SSL이 발전하면서 만들어진 것이 TLS입니다.
그렇기 때문에 사용 용도에 근본적인 차이는 없습니다.
그럼에도 불구하고 TLS는 현재에도 업데이트되는 최신 암호화 프로토콜이고 SSL은 1999년 업데이트를 중단하였으므로 TLS를 사용하는 것이 옳습니다.

SSL인증서란?

SSL이증서는 신분증이나 배지와 같은 것으로 웹 사이트의 신원을 확인하는 용도로 사용됩니다.

SSL 인증서에는 웹 사이트의 공개 키도 포함이 되는데 이 공개 키를 통해 암호화와 인증이 가능합니다.
웹 서버에도 개인 키가 있어 개인 키를 통해 공개 키로 암호화된 메세지를 해독합니다.