Invisible Safety,
Proven by Intelligence
보이지 않는 안전을 인텔리전스로 증명하다.
기술 노트
IT 산업의 변화를 이끄는 MDS인텔리전스의
기술 인사이트를 만나보세요.
기술 인사이트를 만나보세요.
사이버 보안 & 암호화
[NeoCertManager] SSL 인증서 ⑴
2026년 05월 11일
SSL(Secure Sockets Layer)
SSL과 TLS의 차이
SSL(Secure Sockets Layer)
- 개발 : 넷스케이프(Netscape)에서 1990년대 초반 개발
- 버전 :
· SSL 1.0 : 공개되지 않음
· SSL 2.0 : 1995년 공개(보안 문제 다수 존재)
· SSL 3.0 : 1996년 발표(많은 개선이 있었지만 현재는 취약)
· 상태 : 현재는 모든 버전이 폐기되었으며 사용이 권장되지 않음
TLS(Transport Layer Security)
- SSL의 후속 프로토콜로 이름만 다르고 기술적으로는 같은 계열입니다.
- 버전 :
· TLS 1.0(1999) : SSL 3.0의 후속
· TLS 1.1(2006)
· TLS 1.2(2008)
· TLS 1.3(2018) : 최신 버전, 보안 및 성능 크게 향상됨
주요 차이점
| 항목 | SSL | TLS |
|---|---|---|
| 보안 수준 | 낮음 | 높음 |
| 현재 지원 여부 | X(폐기됨) | O |
| 암호화 알고리즘 | 구식 | 최신 알고리즘 사용 가능 |
| 핸드세이크 구조 | 구식 | 간소화되고 보안 강화된 방식 |
SSL은 역사적인 용어이고 현재는 TLS만 사용됩니다. 하지만 SSL 인증서라는 용어는 관습적으로 계속 사용되고 있습니다.
SSL 인증서란
· 정의 : SSL 인증서는 웹 사이트의 신원을 증명하고 서버와 클라이언트 간의 통신을 암호화하기 위해 발급되는 디지털 인증서입니다.
· 역할 : 웹 사이트와 방문자 간의 데이터 암호화(예 : 로그인 정보, 결제 정보 등)
- 웹 사이트가 진짜임을 증명(피싱, 스푸핑 방지)
- HTTPS 사용 가능하게 함
· 기술적 구성 :
- 도메인 이름
- 공개키(Public Key)
- 발급자 정보(CA)
- 유효기간
- 인증서 서명 등
SSL 인증서를 쓰는 이유
- 보안
전송되는 데이터가 암호화되어 도청, 중간자 공격 방지
- 신뢰성 확보
· 사용자 브라우저에서 자물쇠 표시
· 인증기관(CA)의 보증이 있음
- SEO(Search Engine Optimization) 및 사용자 경험 향상
· SSL 인증서가 없으면 웹 사이트가 안전하지 않다고 판단되어 검색 엔진 순위에 불이익을 받을 수 있음,
반대로 SSL 인증서를 사용하면 SEO에 도움이 됨
반대로 SSL 인증서를 사용하면 SEO에 도움이 됨
· 검색 엔진 순위 상승(직접적인 영향)
구글은 HTTPS 사이트에 SEO 가산점을 부여
브라우저가 HTTP 사이트에 대해 주의 요함 경고를 표시함
- 법적 요구사항 충족
· PCI-DSS 등 금융 관련 시스템에서는 필수
SSL 인증서의 종류
| 구분 | DV(Domain Validation) | OV(Organization Validation) | EV(Extended Validation) |
|---|---|---|---|
| 인증 대상 | 도메인 소유권만 확인 | 도메인 소유권+조직(회사)의 실존 여부 확인 | 도메인 소유권+조직(회사)의 심층적인 실존 및 법적 주체 확인 |
| 검증 수준 | 가장 낮음 | 중간 | 가장 높음 |
| 발급 방식 | 도메인 소유 확인만 | 기업 실체 확인+도메인 | 기업 실체+법적 등록 상태까지 확인 |
| 발급 속도 | 수분~하루 | 1~3일 | 3~7일 |
| 비용 | 저렴하거나 무료 | 중간 | 가장 비쌈 |
| 주요 사용처 | 개인 블로그, 정보 제공 사이트 | 일반 기업 웹 사이트, 로그인 페이지 | 은행, 증권사, 대형 쇼핑몰, 정부 기관 등 민감 정보 취급 사이트 |
| 사용자 표시 | 자물쇠 아이콘만 | 자물쇠 아이콘+(클릭 시) 회사명 표시 | 자물쇠 아이콘+(클릭 시) 회사명 및 상세 주소 표시 (과거 녹색 주소창) |
| 보안 수준 | 동일(암호화 자체는 같음) | 동일 | 동일 |
