[2]. SSL 인증서 발급 과정
1. 인증기관(CA) 정보
- 코모도 : www.comodossl.co.kr
- 시만텍 : www.nortonstore.kr
- 고 대디 : kr.godaddy.com
- 글로벌사인 : www.globalsign.com
- DigiCert : www.digicert.com
- StartCom :
- Entrust : www.entrust.com
- 버라이즌 : www.verizon.com
- Trustwave : www.trustwave.com
- 세콤 : secom
- Unizeto :
- Buypass : www.buypass.com
- Let's Encrypt : letsencrypt.org
- yessign : www.yessign.or.kr
- 대표적인 SSL인증기관(CA)이고 이밖에도 알려지지 않은 인증 기관들이 있다.
- 대부분 유료 이며 이중에 Let`s Encrypt는 무료 이고 3개월 단위 갱신을 해야한다.
- 이중에서 yessign은 금융인증센터에서 운영중인 한국 SSL인증기관(CA) 이다.
2. 인증서 발급 과정 전체 플로우
1. 웹 사이트는 자신의 domain을 기준으로 사이트 정보를 인증기관(CA)에 제공한다.
2. 인증기관(CA)는 검증을 거친 후 사이트 정보와 공개키를 인증기관의 개인키로 암호화 해서 인증서를 제작한다.
3. 웹 사이트에서는 발급 받은 인증서를 웹서버에 탑재한다(웹서버)
4. 인증기관은 웹브라우저에게 자신의 공개키를, 인터넷 사이트에게는 암호화한 인증서를 제공한다(웹서버)
5. Client에서 웹브라우저를 통해서 웹서버에 접속을 요청한다
6. Client 웹브라우저에 인증서를 보낸다
7. Client에서는 인증기관(CA)의 공개키와 웹사이트의(Site정보+Site공개키)를 가지고 대칭키를 암호화 한다.
8. 암호화 된 정보를 웹서버에 보낸다
9. 웹서버에서는 Site에서 가지고 있는 비밀키로 복호화 후 대칭키를 획득한다.(여기까지가 SSL해드쉐이크 완료 단계)
10. HTTS Session을 통해서 (대칭키 활용) 데이터를 주고 받음
- Client에서 웹브라우저의 종료시 해당 과정은 파기 된다(4~10과정)
- Client에서 웹브라우저의 접속시 해당 과정은 다시 시작(4~10과정)
3. SSL사이트의 보안 등급 분석 사이트
- 사이트 홈 : https://www.ssllabs.com/ssltest/analyze.html
- 분석 방법 : https://www.ssllabs.com/ssltest/analyze.html?d=자신의 도메인