IBM Cloud Docs
SSL 기술 소개

SSL 기술 소개

SSL 인증서 순서는 더 이상 사용되지 않습니다. 2024년 4월 15일 현재 SSL 인증서 주문은 더 이상 구매할 수 없습니다. 2024년 12월 15일 현재 SSL 인증서 주문은 새 주문 또는 재주문에 대해 더 이상 지원되지 않습니다. 만료되지 않은 기존 인증서만 다운로드, 재발행 또는 취소할 수 있습니다. 자세한 정보는 더 이상 사용되지 않는 SSL Certificates 를 참조하십시오.

SSL(Secure Sockets Layer)은 클라이언트 애플리케이션과 서버 애플리케이션 사이의 트래픽을 암호화하는 기술입니다. 이 암호화는 SSL 인증서를 사용하는 공개 키/개인 키 시스템을 활용하여 수행합니다. SSL 인증서에는 서버의 공개 키, 인증서가 유효한 날짜, 인증서가 유효한 호스트 이름 및 인증서를 발생한 인증 기관의 서명이 포함됩니다.

SSL 용어

SSL 인증서에는 고유한 용어가 있습니다. SSL 인증서 관련 작업 중에 다음 용어가 나타날 수 있습니다.

비트 크기

암호화 키는 비트 단위의 크기로 측정합니다. 예를 들어 512비트, 1024비트, 2048비트입니다. 일반적으로 키가 길수록 안전도가 강화되지만 사용 속도가 느려집니다. 현재 SSL 인증서에서 사용한 키의 최소 크기는 1024비트이지만, 확장 유효성 검증 인증서에는 2048비트가 필요합니다.

인증서 체인

일반적으로 SSL 인증서는 단독으로 사용하지 않습니다. 대부분의 구현에서 인증 체인을 처리합니다. 예를 들어,

Root > intermediate1 > server cert.

\> Intermediate2 > server2 cert

이 예에서 서버 인증서는 중간 인증서를 사용하여 서명하고, 이 중간 인증서는 다시 루트 인증서로 서명합니다. 이 방식으로 체인화하면 루트 인증서를 자주 사용하지 않으므로 위험에 노출되지 않기 때문에 SSL의 보안을 강화할 수 있습니다. intermediate1이 손상된 경우 server cert는 위험할 수 있지만 server2 cert는 문제가 없습니다. 이 두 인증서는 다른 체인의 파트이기 때문입니다.

인증서 서명 요청

인증서 서명 요청(CSR)은 인증 기관에서 실제 인증서를 작성하는 데 사용하는 정보를 포함하는 서버에서 생성하는 문서입니다.

공통 이름

공통 이름(CN)은 인증서가 유효한 호스트 이름입니다(예: www.domain.com).

www.domain.com, smtp.domain.com 및 mail.domain.com은 서로 다른 세 개의 호스트 이름이며, 이 세 개의 호스트 이름에 유효한 동일한 SSL 인증서가 없습니다(와일드카드 인증서를 사용하는 경우는 예외이지만 현재 IBM Cloud®에서는 해당 인증서를 제공하지 않음).

개인/공개 키

SSL에서 공개 키 암호화라는 기술을 활용합니다. 이 암호화 양식에서는 공개와 개인의 두 키가 있습니다. 공개 키는 원거리로 광범위하게 분배됩니다. 개인 키는 아무도 볼 수 없습니다. 사용자와 안전하게 통신하려는 사람은 공개 키를 사용하여 통신을 암호화합니다. 공개 키 암호화는 지정된 공개 키를 사용하여 암호화된 비트는 해당 개인 키를 사용해서만 복호화할 수 있으며, 그 역도 마찬가지라는 전제를 기반으로 합니다.

루트 인증서

SSL 루트 인증서는 자체 서명된 인증서이고 각 인증 기관에서 세계에 공개합니다. 인증 기관의 루트 인증서는 웹 브라우저의 인증서 저장소에 이미 설치되어 있습니다. 따라서 브라우저에서 해당 인증서를 신뢰할 수 있으며, 체인이 시작부터 궁극적으로 서버에 설치하는 인증서까지 신뢰를 형성합니다.

Signature

SSL 인증서에는 인증 기관이 배치한 디지털 서명이 있습니다. 이 서명은 신뢰할 수 있는 루트 인증서로 다시 추적할 때 정품 인증서를 확인합니다.

IBM Cloud 인프라의 SSL

IBM Cloud®에서는 세 가지 유형의 SSL 인증서(도메인 유효성 검증, 조직 유효성 검증 및 확장 유효성 검증)를 재판매합니다.

도메인 유효성 검증(DV) 인증서는 비용이 높지 않으며 신속하게 사용할 수 있습니다. 인증 기관에서 수행한 유효성 검증은 문제의 도메인에 지정된 이메일 주소로 이메일을 보내고 긍정적인 회신을 다시 받는 것으로 제한됩니다. 조직 유효성 검증(OV) 및 확장 유효성 검증(EV) 인증서는 며칠(경우에 따라 1주)이 걸리고, 비용이 더 많이 소요되며, 인증 기관에서 더 심층적인 검사를 수행합니다. EV 인증서는 브라우저에서 EV로 인식하는 방식으로 코딩되며 주소 표시줄의 일부로 녹색 막대를 표시합니다.

다른 IBM Cloud 서비스와 같이 SSL 인증서는 IBM Cloud 콘솔을 통해 관리할 수 있습니다. 보안 메뉴로 이동하고 SSL 옵션을 선택하여 인증서를 주문하고 관리하십시오.

IBM Cloud를 통해 주문한 SSL 인증서는 IBM Cloud 서버에서 사용하지 않아도 됩니다. 또한 다른 위치에서 주문한 인증서도 여기에서 호스팅되는 서버에서 사용할 수 있습니다.

SSL 인증서는 트랜잭션의 보안을 강화하고 사용자에게 안전감을 제공합니다. SSL 인증서 외에도 디먼 보안, 물리적 보안, 코딩 방법 및 인증서 처리가 모두 결합되어 솔루션의 전체 보안 프로파일을 형성합니다.