웹사이트 주소창에 자물쇠 아이콘이 보이면 '안전하다'고 느끼시나요? 그 안전함을 제공하는 핵심 기술이 바로 SSL 인증서와 HTTPS입니다.
이번 글에서는 SSL 인증서의 종류와 HTTPS의 작동 원리를 이해하기 쉽게 정리해 드립니다. 웹사이트 운영자뿐 아니라, 일반 사용자에게도 필수적인 보안 기초 지식입니다.
1. SSL과 HTTPS란?
- SSL(Secure Sockets Layer): 서버와 브라우저 간 데이터를 암호화하여 전송하는 보안 프로토콜
- HTTPS(Hypertext Transfer Protocol Secure): HTTP에 SSL/TLS를 적용한 안전한 통신 방식
현재는 SSL보다 TLS(Transport Layer Security)가 주로 사용되며, SSL이라는 용어는 관습적으로 쓰이고 있습니다.
2. HTTPS 동작 원리
- 브라우저가 서버에 접속하여 SSL 인증서 요청
- 서버가 인증서를 전달하고 공개키(암호화용 키) 포함
- 브라우저는 인증서를 검증하고, 세션키(대칭키)를 암호화하여 서버에 전달
- 서버는 세션키를 복호화하고, 이후 모든 통신은 대칭키로 암호화됨
📌 한눈에 보는 HTTPS 연결 과정:
클라이언트 → 서버 1. 인증서 요청 2. 인증서 확인 (공개키 포함) 3. 세션키 생성 → 공개키로 암호화 4. 서버가 세션키 복호화 5. 이후 데이터는 세션키로 암호화
이 과정을 SSL/TLS 핸드셰이크(Handshake)라고 하며, 보안 연결의 핵심입니다.
3. SSL 인증서의 주요 역할
- 데이터 암호화: 중간에서 도청하거나 변조 불가
- 서버 신원 인증: 브라우저가 사이트가 진짜인지 확인
- 데이터 무결성 확보: 통신 도중 데이터가 바뀌지 않았음을 보장
4. SSL 인증서의 종류
| 인증서 종류 | 검증 수준 | 대상 | 주소창 표시 |
|---|---|---|---|
| DV (Domain Validation) | 도메인 소유 확인만 | 개인 블로그, 소규모 웹사이트 | 자물쇠 아이콘만 |
| OV (Organization Validation) | 도메인 + 회사명 인증 | 기업 홈페이지, 포털 | 자물쇠 + 회사 이름 일부 표시 |
| EV (Extended Validation) | 도메인 + 법적 기업 인증 | 금융기관, 전자상거래 | 회사 이름이 주소창에 표시됨 (일부 브라우저에서) |
참고:
DV 인증서는 가장 간단하고 빠르게 발급 가능하며, 무료 인증서도 존재합니다 (예: Let's Encrypt).
5. SSL 인증서는 어디서 발급받을 수 있나요?
- 유료 CA(Certificate Authority): GlobalSign, Sectigo, DigiCert 등
- 무료 인증서: Let's Encrypt, ZeroSSL
- 클라우드 플랫폼 연동 발급: AWS, Cloudflare, NGINX 등도 자동 발급 기능 제공
6. 브라우저의 SSL 인증서 오류가 뜨는 이유
- 인증서 만료
- 도메인 불일치
- 신뢰되지 않는 발급 기관 사용
- HTTPS 설정 미완료 (포트 443 미열림 등)
🔐 사용자 주의사항:
주소창에 “주의 요함” 메시지가 표시되는 사이트에서는 로그인, 결제 등의 민감한 정보를 입력하지 않는 것이 좋습니다.