[Linux] 리눅스의 SSL 이란?

 

 

SSL이란 무엇인가?

웹 사이트를 운영하게 되면 인증서를 서버에 적용해야 되며 그에 따른 인증서를 SSL이라고 합니다.

SSL이란 Secure Socket Layer 으로 보안 소켓 계층을 말하며, 인터넷 상에서 데이터를 안전하게 전송하기 위한 인터넷 암호화 통신 프로토콜을 말합니다. SSL의 기본 개념은 인증서를 서명한 기관 및 사람을 신뢰하여 각 사이트의 인증서 또는 호스트 인증서를 신뢰하는 서명서입니다.

 

SSL 프로토콜은 처음에 Netscape사에서 웹서버와 브라우저 사이의 보안을 위하여 만들었으며, SSL은 Certificate Authority라 불리는 서드파티로부터 서버와 클라이언트의 인증을 하는데 사용됩니다.

 

SSL 인증서 적용

SSL 프로토콜 적용시 필요한 내용은 인증서 파일과 , Key 파일, 인증서 비밀번호, 공용아이디, 공용비밀번호입니다.

 

SSL 프로토콜의 작동 방법의 과정입니다.

1. [Web Site] SSL로 암호화된 페이지 요청 (https:// 로 시작하는 주소 요청)
2. [Web Server] Public Key를 인증서와 함께 전송
3. [Web Site]인증서가 자신이 신용한다고 판단한 CA로부터 서명된 것인지 확인
4. [Web Site] Public Key를 사용해서 랜덤대칭 암호화키를 비롯한 URL, http 데이터들을 암호화해서 전송
5. [Web Server] Private Key를 이용해서 랜덤 대칭 암호화키와 URL, http 데이터를 복호화
6. [Web Server] 요청받은 URL에 대한 응답을 웹브라우저로부터 받은 랜덤 대칭 암호화키를 이용하여 암호화해서 브라우저로 전송
7. [Web Site] 대칭키를 이용해서 http 데이터와 html 문서를 복호화하고, 화면에 정보를 뿌려준다.

 

//웹서버 확인
$ ps -ef | grep httpd

//웹서버 위치
/svc/servicename/web/apache/bin/httpd

//인증서 위치
/svc/servicename/web/apache/conf/ssl

//인증서 설정정보 위치
/svc/servicename/web/apache/conf/extra