SSL/TLS 인증서 개요

개요

SSL(Secure Socket Layer) 1995년에 넷스케이프에서 개발한 암호화 기반 인터넷 전송 프로토콜이다.

1996년에 3.0 이후 새로운 버전은 없으며 최종버전인 3.0이 TLS 1.0으로 대체되었다. TLS는 IETF(Internet Engineering Task Force, 국제 인터넷 표준화 기구)에서 관리하는 국제 표준 통신 프로토콜이다.

현재 SSL은 여러 가지 보안 문제로 사용되지 않고 있으며 대부분 TLS 버전(1.0, 1.1, 1.2, 1.3)을 사용하고 있다.

이름이 바뀐것은 SSL을 개발한 넷스케이프가 업데이트에 참여하지 않게 되어 소유권을 변경하기 위함이다.

흔히 우리가 인터넷 통신에서 많이 사용하는 HTTPS(Hypertext Transfer Protocol Secure)의 암호화 채널이 바로 SSL/TLS프로토콜이다.

특정 사이트의 SSL/TLS 인증서 정보를 알기 위해서 다음과 같은 명령어로 확인할 수 있다.

 

$ openssl s_client -connect wikipedia.org:443 | openssl x509 -noout -subject -issuer
depth=2 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = DigiCert Global Root CA
verify return:1
depth=1 C = US, O = DigiCert Inc, CN = DigiCert TLS Hybrid ECC SHA384 2020 CA1
verify return:1
depth=0 C = US, ST = California, L = San Francisco, O = "Wikimedia Foundation, Inc.", CN = *.wikipedia.org
verify return:1
subject=C = US, ST = California, L = San Francisco, O = "Wikimedia Foundation, Inc.", CN = *.wikipedia.org
issuer=C = US, O = DigiCert Inc, CN = DigiCert TLS Hybrid ECC SHA384 2020 CA1

(※ 위키백과(wikipedia.org) 사이트의 인증서 정보)

 

*.wikipedia.org 와 일치하는 서버에 대해 ‘DigiCert Inc’에서 인증서를 발급했음을 알 수 있다.

인증서 내용 중 각 항목에 대한 설명.

※ CA : 인증서 발급 기관을 나타낸다.

※ X.509 : 공개키 인증방식의 표준 포맷을 나타낸다. ITU(International Telecommunication Union)에서 정의하였다.

---

Ref

https://developer.android.com/training/articles/security-ssl?hl=ko

https://kanoos-stu.tistory.com/46

https://webactually.com/2018/11/16/http에서-https로-전환하기-위한-완벽-가이드/