SSL 인증서란?

"SSL 인증서는 클라이언트(Client)와 서버(Server) 간의 통신을 제 3자가 보증해주는 전자화된 문서이다."

 

SSL 인증서의 처리 프로세스

1. 클라이언트가 서버에 접속(ex 브라우저로 웹사이트에 접속하는 행위) 직후에, 서버는 클라이언트에게 이 인증서 정보를 전달한다.

2. 클라이언트는 전달 받은 인증서 정보를 <신뢰할 수 있는 것인지>를 검증한 후에, 다음 절차를 수행하게 된다.

3. https를 통한 통신에 문제가 생긴다면, 서버(웹사이트)에 접속하는 클라이언트 측 PC에 <신뢰할 수 있는 루트 인증서> 영역에 해당하는 서버 관련 인증서를 등록 해주어야 한다.

 

SSL 인증서의 역할은?

- 통신 내용이 공격자(Attacker)에게 노출되는 것을 막을 수 있게 된다.

- 클라이언트가 접속하려는 서버가 <신뢰할 수 있는 서버>인지를 판단할 수 있다.

- 통신 내용의 악의적인 변경을 방지할 수 있다.

 

SSL 인증서의 발급은?

- 각각의 웹사이트(test1.star.com, test2.star.com에 대한 개별 인증서를 적용할수도 있고, 하나의 메인 도메인(star.com)에 대한 SSL 인증서를 발급받을 수 있다.

 

서버와 클라이언트간에 통신이 불가한 경우

- 클라이언트가 참조하고 있는 DNS(Domain Name Server)에 해당 서버에 해당하는 IP 및 HostName이 등록되어 있지 않는 경우
(클라이언트가 해당 호스트네임을 식별할 수 없음, unknown host name)

-> DNS에 해당 서버의 접속 IP 및 호스트 정보를 정의하거나, 클라이언트의 Windows/System32/drivers/etc/hosts 파일을 열고, IP와 호스트이름을 등록해주어야 한다.

- https 통신을 사용하고 있는데, 서버에서 전달받은 인증서가 클라이언트 PC 상에 <신뢰할 수 있는 인증서>에 등록되어 있지 않은 경우
(기존 https로 시작하는 웹사이트에 등록할 수 있는 이유는, 해당 웹사이트에서 전달받은 인증서가 클라이언트 PC 상에 이미 등록되어 있기 때문이다.)

-> 서버 SSL 인증서를 전달 받아, <신뢰할 수 있는 루트 인증서>에 등록해야한다. 윈도우에서 "mmc" 검색 후, 우측 상단에 "파일 - 스냅인 추가/제거", "인증서" 선택, "컴퓨터 계정" 선택 후, 추가를 선택하면, 현재 컴퓨터의 "신뢰할 수 있는 루트 인증기관" 목록을 확인할 수 있다.

- 서버의 포트가 서버 상의 방화벽에 막혀 있을 경우

-> 제어판 접속 후, 방화벽 고급 설정에서, 인바우드 규칙으로, 포트를 추가해주어야 한다.