SSL(Secure Sockets Layer)에 대해
Searching date : 2022-10-22
SSL이란?
: Secure Sockets Layer, 암호화 기반 인터넷 보안 프로토콜. 현재의 TLS의 예전 버전.
SSL/TLS를 사용하는 웹사이트의 url에는 "http" 대신 "https"가 있다.
SSL은 웹에서 전송되는 데이터(개인정보 등)를 암호화 함. 데이터를 가로채면 암호화된 이상한 문자들만 보게된다. SSL은 두 통신 장치간에 핸드셰이크 인증 프로세스를 시작하여, 두 장치의 id를 확인한다.
1999년에 SSL은 TLS로 업데이트 됐다.(이름이 바뀐 것은 소유권 변경을 나타내기 위함. 그러나 여전히 SSL로 많이 표현하고 있다)
웹사이트의 공개키를 가지고 있으며, 웹서버에는 기밀로 하는 개인키가 있다. CA가 SSL인증서 발행을 담당한다.
SSL인증서의 유형 (단일 도메인, 와일드카드, 멀티 도메인)
1. 단일 도메인
: 단일 도메인 SSL인증서는 단 하나의 도메인에 적용된다.
2. 와일드카드
: 와일드카드 SSL인증서도 단일 도메인 인증서처럼 단 하나의 도메인에 적용되지만, 도메인의 하위 도메인도 포함한다.
예를 들어, 와일드카드 인증서는
www.dynamic.com / happy.dynamic.com / sad.dynamic.com
을 포함할 수 있다. (도메인 패턴: *.dynamic.com)
그러나 단일 도메인 인증서는 첫번째 도메인만 포함할 수 있다.
3. 멀티 도메인
: 관련되지 않은 다수의 도메인에 적용될 수 있다.
Port 443
: https(SSL)은 기본적으로 443번 포트를 사용해야 한다. (http는 80번 포트를 사용함)
https로 접속시 서버의 인증서가 존재해야하는데 단일도메인 인증서의 경우 웹호스팅에서 문제가 발생한다. 동일한 서버에 단일도메인 인증서가 두 개가 있다고 한다면,
a.dynamic.com / b.dynamic.com
과 같은 형태로 한 서버에 포트443을 같이 사용할 수 없다.
즉, 같은 443번 포트를 사용하여 도메인에 따라서 서로 다른 인증서를 할당할 수 없다는 것임.
http : port 80, 8080
https : port 443, 8443
0~1023: well-known port 루트권한으로만 포트를 열 수 있음
1024~49151: registered port 소버 소켓으로 사용하는 영역
49152~65535: dynamic port 서버 소켓포트로 사용불가(접속할 때마다 포트번호가 동적으로 부여됨)
댓글
댓글 쓰기