SSL 에 대해서 이해해보자❗️
SSL 인증서가 없다면, 도메인 주소에 HTTPS 적용이 되지 않는다.
그리고 검색엔진에 있어서 HTTP/HTTPS 차이가 상당히 크다고 한다.
SSL(Secure Socket Layer)
간단하게 말하면 들어오고 나가는 데이터들을 암호화하는 보안 기능을 갖고 있는 ‘보안 인증서’ 이다.
- SSL 암호화 통신
- 보안 프로토콜
TLS(Transport Layer Security)
SSL이란 것의 업그레이드 버전이지만, ‘SSL이란?/TSL란?’ 하듯이 특별하게 구분하지 않고 일반적으로는 SSL이라고 말한다.
그래서 보통 우리가 호스팅/도메인 업체에서 SSL이란 걸 산다는 게, SSL의 업그레이드 버전인 TLS를 산다는 것이고,
이걸 SSL 인증서라고 흔히들 부른다고 보면 된다.
도메인에 SSL 인증서 없이는 ‘https’를 사용할 수 없다.
HTTPS(HyperText Transfer Protocol Over Secure Socket Layer)
‘SSL 위에 HTTP를 얹음’ 이라는 의미로 보면 될 것 같다.
다시 말해서,
SSL 적용으로 HTTP라고 하는 데이터 전송 기능의 보안을 강화한 전송 기능이라고 보면 된다._
그래서 당연하게도, SSL 인증서 적용이 된 도메인만이 ‘https://' 주소를 갖을 수 있다.
이렇게 https를 통한 인터넷 접속은,
브라우저를 실행 중인 우리 컴퓨터(또는 휴대폰)가 해당 사이트의 서버와 암호화 통신을 하고 있다는 것을 의미한다.
SSL의
SSL은 80번 포트를 사용하는 http와 달리 443포트
를 기본으로 사용하는 TCP 기반의 프로토콜이다.
TCP 기반이기 때문에 SSL 핸드셰이크 전에 TCP 3-way 핸드셰이크 또한 수행해야 한다.
서로 간 협상이 완료되면, SSL 세션이 생성되고 클라이언트와 서버는 원하는 데이터를 주고받게 된다.
그리고 데이터 전송의 끝을 서로에게 알리며 세션을 종료하게 된다.
마지막으로 이해할 중요한 사항 ❗️
SSL 암호화 통신은 비대칭키 방식으로 암호화에 사용할 키를 교환하고 대칭키 방식으로 데이터 통신을 한다.
📌 멀티도메인 인증서
1개의 서버에 여러개의 도메인을 사용할 경우, SSL을 모두 적용하기 위해서는
‘멀티도메인 인증서’를 사용해야 한다.
엄밀히 말하면 443번 포트를 같이 쓰기 위한 것이 아닌 인증서 하나로 여러개의 도메인을 사용하기 위해서 나온 것이다.
이것이 편하긴 하지만, 운영중에 신규 도메인이 추가될 경우 전체 도메인에 대해서 갱신을 다시 해야한다고 한다.
이것은 비용의 압박을 초래할 수 있다.
동일한 서버에 단일도메인 인증서가 두개가 있다고 한다면, 두개의 도메인을 한 서버에서 443번 포트를 같이 사용할 수 없다.
참고 사이트
https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=skinfosec2000&logNo=222135874222
'IT 유용한 정보' 카테고리의 다른 글
이클립스에 세로줄 표시될 때, 제거하는 방법(참고 링크) (0) | 2021.08.12 |
---|---|
vscode를 여러 작업 환경에서 같은 extension을 사용하는 방법(vscode 연동하는 방법) 참고 링크 (0) | 2021.08.11 |
[ Gson ] Gson을 이용한 Object mapping (fromJson / toJson) (0) | 2021.08.05 |
[ Spring ] request.getContextPath() ,request.getRequestURI() 등 url 주소 가져오는 함수 (0) | 2021.08.04 |
[ Spring ] maven update를 해준 후 maven 다시 추가하는 방법 (0) | 2021.08.04 |