SSL, TLS 인증서 동작 원리

우리가 공인인증서라고도 부르는 SSL/TLS 인증서는 웹 사이트가 안전하다는 것을 증명하는 일종의 '여권'으로 이해하면 쉽다. 이 '여권'은 인증 기관(CA)라고 불리는 곳에서 발급하며, 컴퓨터나, 서버는 이 인증기관을 신뢰할 수 있어야 한다.

그럼 해당 인증서가 어떻게 동작하는지, 간단하게 살펴보자.

 1. 사용자가 웹 브라우저를 통해 SSL/TLS를 사용하는 웹 사이트(https://로 시작하는)에 접속하려고 시도한다.
 2. 웹 사이트는 SSL 인증서(여권)을 사용자에게 보낸다.
 3. 사용자의 웹 브라우저는 SSL 인증서를 확인하고, 인증 기관이 신뢰할 만한 기관인지 확인한다.

     또한, 인증서가 만료되지 않았는지, 그리고 인증서의 주제가 해당 웹 사이트와 일치하는지도 확인한다.

 

이 모든 확인이 통과되면, 웹 브라우저와 웹 사이트는 '비밀 키'를 서로 공유하게 되며, 이 '비밀 키'를 사용해서 서로의 통신을 암호화하므로, 이 키를 알지 못하는 다른 사람이 통신을 가로채도 정보를 알아볼 수 없게 된다.

즉, SSL 인증서는 웹 사이트가 안전하다는 것을 증명하는 역할을 하며, 이를 통해 사용자와 웹 사이트 간의 통신을 안전하게 보호할 수 있다.