SSL/TLS부터 인증기관 구조까지 한 번에 이해하기
인터넷에서 “보안 연결”을 의미하는 🔒 아이콘을 본 적 있으시죠? 이것이 바로 SSL/TLS 기반 암호화 통신입니다.
📌 SSL/TLS란 무엇인가?
SSL(Secure Sockets Layer)과 TLS(Transport Layer Security)는
👉 웹사이트와 사용자 간 데이터를 암호화하는 보안 프로토콜입니다.
✔ 로그인 정보 보호
✔ 카드 결제 정보 보호
✔ 데이터 위·변조 방지
👉 현재는 SSL보다 발전된 TLS가 표준으로 사용됩니다.
📌 쉽게 말하면
👉 “인터넷에서 정보를 안전하게 주고받는 암호화 기술”
🏢 1️⃣ CA란 무엇인가? (인증기관 개념)
CA (Certificate Authority)는
👉 인터넷에서 신뢰를 보장하는 “공인 인증기관”입니다.
🧾 CA의 역할
✔ SSL 인증서 발급
✔ 웹사이트 신원 확인
✔ 인증서 서명 (디지털 서명)
✔ 보안 연결 신뢰 제공
👉 즉, “이 사이트는 안전합니다”라고 보증해주는 기관
🏦 CA 비유
👉 CA = “공인 신분증 발급 기관”
✔ 주민등록증 발급
✔ 여권 발급
➡ 신뢰할 수 있는 기관이 인증해야 믿을 수 있음
🏛 2️⃣ CA/B란 무엇인가? (CA/B Forum 개념)
CA/B (CA/Browser Forum)는
👉 CA와 브라우저 회사들이 모여 만든 “보안 정책 협의체”입니다.
📌 CA/B Forum의 역할
✔ SSL 인증서 발급 규칙 정의
✔ 보안 정책 표준화
✔ 인증서 신뢰 기준 관리
✔ 브라우저와 CA 간 신뢰 체계 유지
👥 참여 조직
✔ 인증기관 (CA)
✔ 브라우저 회사
📌 대표 참여 기업
- Mozilla
- Microsoft
📌 쉽게 비유하면
👉 CA = “면허 발급 기관”
👉 CA/B = “법과 규칙을 만드는 정부”
⚖️ 3️⃣ CA vs CA/B 차이점 (핵심 비교)
|
구분
|
CA
|
CA/B
|
|
정의
|
인증서 발급 기관
|
인증 정책 협의체
|
|
역할
|
인증서 발급
|
정책·표준 정의
|
|
기능
|
사이트 신뢰 보증
|
보안 규칙 설정
|
|
참여 대상
|
기업
|
CA + 브라우저
|
|
비유
|
주민센터
|
정부
|
🔍 4️⃣ 실제 동작 흐름 (실무 이해)
👉 SSL 인증이 어떻게 이루어지는지 흐름을 보면 이해가 쉬워집니다.
🔄 SSL 인증 과정
1️⃣ 사용자가 웹사이트 접속
2️⃣ 서버가 SSL 인증서 제공
3️⃣ 브라우저가 인증서 검증
4️⃣ CA를 통해 신뢰 여부 확인
5️⃣ TLS 암호화 통신 시작
🚀 5️⃣ 왜 CA/B가 중요한가?
👉 만약 규칙이 없다면?
✔ 아무나 인증서 발급 가능
✔ 가짜 사이트 증가
✔ 보안 붕괴
👉 그래서 CA/B Forum이 필요합니다.
✔ 인증서 발급 기준 통일
✔ 보안 수준 유지
✔ 글로벌 신뢰 체계 구축
🧠 6️⃣ 한눈에 정리
👉 CA = “실제 인증을 수행하는 기관” → 인증서 발급 및 신뢰 보증
👉 CA/B = “그 인증의 기준을 만드는 조직” → 인증 기준 및 정책 정의
👉 둘이 함께 있어야
✔ 안전한 인터넷 가능
'정 보 교 환' 카테고리의 다른 글
| 오라클 주민번호 마스킹 처리 방법 (0) | 2026.05.07 |
|---|---|
| 🔐 SSL/TLS 완벽 가이드 (2026 최신) (0) | 2026.05.06 |
| Oracle 테이블스페이스, 테이블, 인덱스 구조 완전 정리 – Tablespace / Table / Index 관계와 설계 전략 (0) | 2026.03.13 |
| GNU GPL 라이선스 완전 정리 – GNU, FSF, GPL, Copyleft의 의미와 오픈소스 철학 (0) | 2026.03.12 |
| AI PC 시대 개막 – NPU CPU 경쟁 (Intel vs AMD vs Qualcomm) (0) | 2026.03.12 |