SSL 인증서의 모든 것 – 개념과 발급 그리고 설치까지

SSL(Secure Sockets Layer) 이란 ?

SSL(Secure Sockets Layer)은 인터넷에서 데이터를 안전하게 주고받기 위한 암호화 프로토콜이다.

 

지금은 *TLS(Transport Layer Security)*라는 최신 버전으로 대체되었지만, 여전히 SSL이라는 용어가 많이 쓰인다.

SSL을 통해 웹사이트와 사용자의 브라우저 사이에 주고받는 데이터가 암호화되어 중간에 누군가가 정보를 가로채더라도 쉽게 해독할 수 없게 보호할 수 있다.

 

SSL의 주요 기능

• 데이터 암호화: 사용자와 서버 간의 데이터를 암호화해서 제3자가 내용을 읽지 못하게 한다.
  
  
• 인증: 사용자가 접속하는 웹사이트가 신뢰할 수 있는 사이트임을 보장한다. SSL 인증서는 웹사이트의 신원을 검증하고, 인증 기관(CA, Certificate Authority)을 통해 발급된다.
  
  
• 데이터 무결성: 데이터가 전송 중에 변경되지 않도록 보호한다. 데이터를 안전하게 전송해서 손상되거나 변조되지 않도록 한다.
  SSL을 사용하는 이유

 

SSL을 사용하는 이유

SSL은 주로 업계에서 SSL 인증서란 표현으로 많이 사용된다.

조금 더 친숙하게 표현하자면 SSL 인증서는 HTTPS (443 Port) 접속을 가능하게 해준다.

이 말이 어떤 뜻이나면 SSL 인증서를 사용하지 않은 사이트는 접속했을 때 간헐적으로 이런 화면이 노출된다.

대부분의 사용자들은 이런 화면이 노출되면 바로 뒤로가기 버튼을 누를 것 이다. 만약 내 홈페이지라면 너무 아찔하지 않은가?

 

SSL 인증서가 없으면 등장하는 화면

이런 사태를 방지해주는게 SSL 인증서이다. 대부분의 웹 사이트는 SSL 인증서가 붙어있다. 그리고 만약 당신이 전자상거래 서비스를 운영하려고 한다면 필수적으로 SSL 인증서 등록이 필요하다. 등록하지 않으면 아예 PG 결제를 붙일 수가 없다.

SSL 인증서를 사용하면 브라우저에 자물쇠 아이콘과 HTTPS 주소가 표시돼서 사용자가 안전하게 사이트를 방문할 수 있다는 신뢰를 준다. 특히, 개인 정보, 로그인 정보, 결제 정보 같은 민감한 데이터를 주고받는 웹사이트에서는 SSL이 필수다.

아래 보는 것과 같이 SSL이 적용된 사이트는 주소창 옆에 자물쇠 아이콘을 확인 할 수 있다.

자물쇠 이모티콘을 누르면 SSL 인증서에 대한 정보를 확인 할 수 있다.

 

 

SSL 인증서는 어떻게 발급 받고 설치할까 ?

SSL은 무료로 발급할 수 있고, 유료 SSL도 구입할 수 있다. 하지만 홈페이지에 적용되는 기술은 동일하다 그럼 유료, 무료의 차이는 무엇일까 ?

무료 : Let’s Encrypt, SSL For Free
유료 : WHOIS, HOSTINGKR, 가비아, 유서트 등의 솔루션 사이트

 

SSL 인증서 가격 차이가 발생하는 이유 1 – 도메인 개수 차이

아래 스크린샷은 WHOIS 홈페이지의 SSL 인증서 사이트이다. 자세히 살펴보면 가격이 전부 다르다.

빨간색 박스와 파란색 박스를 비교해보자

 

가장 큰 차이는 와일드카드 유무이다. 싱글로 구매 할 경우 도메인 하나에만 적용 가능하다.

싱글/멀티 : 단 하나의 도메인에만 적용 가능
와일드카드 : 도메인의 모든 서브도메인에 적용 가능(무제한)

예시

싱글 구매 시 maxlog.kr 도메인 하나에만 적용 가능하며 내가 life.maxlog.kr 이라는 서브도메인을 설정하고 싶으면 추가로 싱글 SSL 인증서를 구매 해야한다. 하지만 와일드 카드는 내가 가지고 있는 서브도메인을 무한정 추가시켜 SSL 인증서 설치가 가능하다.

SSL 인증서 가격 차이가 발생하는 이유 2 – 보험의 개념을 포함

WHOIS에서 판매하는 SSL의 설명을 잘 읽어보면 보험이라는 단어가 나온다. SSL은 단순히 홈페이지를 안전하게 보호해주는 이라고 앞에서 언급했는데 갑자기 보험이라는 단어가 왜 나올까 ?

 

보험의 개념으로서의 SSL 인증서

SSL 인증서를 통해 사용자와 웹사이트 간의 연결이 안전하게 보호된다는 것을 보장하지만, 만약 인증서의 문제가 있거나 CA의 실수로 인해 데이터 유출이나 해킹 사고가 발생한다면, 사용자에게 금전적 피해가 발생할 수 있다. 이때 SSL 인증서에 포함된 보험이 적용되어, 피해를 입은 사용자나 기업에 보상금이 지급될 수 있다는 의미이다.

보험 금액에 따라 달라지는 SSL 인증서 값

SSL을 구매하는 것 같지만 사실상 “보험”을 구매하는 것이다. 만일 내가 온라인 쇼핑몰이나 금융 사이트처럼 돈거래가 일어나는 사이트를 운영하는데 해킹 등의 사고가 발생하면 어마어마한 피해가 발생 할 것이다. SSL 보험이 있으면 실수로 발생할 수 있는 보안 사고로 인한 금전적 피해에 대해 어느 정도 보호를 받을 수 있다.(표면적으로는) 따라서 고가의 SSL은 즉 고가의 보험에 가입하는 것과 같다.

 

어느 정도 수준의 SSL을 구입하는게 좋을까 ?

트래픽이 별로 일어나지 않은 개인 사이트들은 무료 SSL을 사용해도 무방하다고 생각한다. 하지만 비즈니스가 일어나는 사이트일 경우에는 보험 SSL 인증서 중 제일 저렴한 것을 구매하는 것이 좋다고 생각한다.

비싼 SSL 인증서를 사는게 조심스러운 이유는 실제로 사고가 발생해도 SSL 인증 기관이 보험금을 지급한 사례는 거의 없는 것으로 알려져 있다.

 

조금만 생각해보면 해킹 등의 피해가 발생하는 이유는 개발 과정에서 보안 허점이 가장 크다. 추가로 고객의 데이터를 삭제한다던가 금융정보가 꼬이는건 대부분 코드 이슈로 발생하는 인재다. 인과관계를 명확히 하기 어렵기 때문에 실제로 지급한 사례는 드물다고 한다.

결론적으로, SSL 보험은 “만일의 상황”에 대한 대비책일 뿐, 실제 지급 사례는 거의 없다고 볼 수 있어. SSL 보험보다는 CA(인증기관)의 신뢰성과 사이트의 보안 강화가 더욱 중요하다.

일반적으로 SSL 인증서는 위에 나온 자물쇠를 얻기 위한 인증서라고 생각하면 된다.