웹 보안의 핵심인 HTTPS가 어떻게 동작하는지, SSL 인증서가 어떤 원리로 검증되는지를 심층적으로 다룹니다.

"궁금증의 시작: HTTPS은 HTTP보다 보안이 더 강화된 프로토콜로 알고있는데 그렇다면 브라우저와 서버는 어떻게 암호화된 대화를 나눌까?”

목차

  1. 기본 개념: HTTPS를 구성하는 3요소
  2. 핵심 용어 정리
  3. 인증서 발급 프로세스 (서버 → CA)
  4. 인증서 검증 프로세스 (브라우저의 동작)
  5. 키 교환과 암호화 통신
  6. 자체 서명 인증서 (Self-Signed Certificate)
  7. Let's Encrypt: 무료 공인 CA
  8. 보안 위협과 방어 메커니즘
  9. 실제 인증서 구조 분석
  10. FAQ

1. 기본 개념: HTTPS를 구성하는 3요소

HTTPS 통신이 성립하려면 세 가지 요소가 유기적으로 작동해야 합니다.

구성 요소 역할 비유
DNS 도메인 이름(google.com)을 IP 주소로 변환 주소록
SSL/TLS 서버의 신원을 보증하고 데이터를 암호화 신분증 + 금고 열쇠
HTTPS HTTP + SSL/TLS를 결합한 보안 통신 프로토콜 보안 배송 서비스

DNS가 필요한 이유

SSL 인증서는 IP 주소가 아닌 도메인 이름에 발급됩니다. 실제로도 CSR을 만들때 도메인 이름을 요구 합니다. 만약 도메인 없이 IP로만 접속하면 브라우저는 "인증서의 주인(도메인)과 현재 접속 주소(IP)가 다르다"고 경고합니다.