On this page

디지털 인증서

Title

디지털 인증서

Category

Tags

Aliases

디지털 인증서SSL 인증서TLS 인증서전자 서명

Related

HTTPS-프로토콜대칭키-vs-비대칭키SSL-vs-TLS

Created

2 years ago

Updated

last year

공인된 제3자 업체(CA)가 보증해주는 전자화된 문서
클라이언트가 접속하려는 서버가 신뢰할 수 있는 서버임을 보증한다.
포함 내용
- 서비스의 정보(인증서를 발급한 CA, 서비스의 도메인 등)
- HTTPS 프로토콜에서 사용할 대칭키 vs 비대칭키
  - 서비스가 CA로부터 인증서를 구입할 때 제출한다.

SSL 인증서로 서비스를 보증하는 방법

모던 브라우저들은 TLS를 지원하고 안전한 연결을 하기 위해서 서버가 유효한 디지털 인증서를 제공하기를 요구한다.
브라우저는 내부적으로 CA의 리스트와 CA의 공개키를 미리 파악하고 있다.

웹 브라우저가 서버에 접속할 때, 서버는 인증서를 제공한다.
브라우저는 인증서를 발급한 CA가 자신이 내장한 CA 리스트에 있는지 확인한다. (신뢰할 만한 인증 기관)
CA 리스트에 있다면, 해당 CA의 공개키를 이용해서 인증서를 복호화한다.
- 인증서를 복호화할 수 있다는 것은 이 인증서가 해당 CA의 비공개키에 의해서 암호화된 것을 의미한다.
  - 따라서, 서버가 제공한 인증서가 CA에 의해서 발급된 것이라는 것을 의미한다.
  - 해당 서버가 CA에 의해서 검토된 서비스로 신뢰할 수 있다는 것을 의미한다.

SSL vs TLS

References