인터넷 인증서 이해

 

 

배울내용:

인증서의 기능

인증서의 교환

인증서 구조

국내 인증서 구조 

 

 

 

 

 

 

왼쪽상단 url 왼쪽에  보면 버튼을 클릭하면  이연결을 안전합니다 라고 뜨는게 있는데 

이걸 클릭하면 인증서를 볼수가있다 

 

.HTTPS 연결시 보이는 인증서로 안전한 통신을 위해 사용되며, 이를 위해 웹 사이트는 SSL 인증서를 발급받아야 한다 

1. 발급대상 (Subject): 인증서가 소유한 웹 사이트의 도메인 및 기업(또는 조직)에 대한 정보가 포함됩니다.
2. 발급기관 (Issuer): 이는 인증서를 발급한 기관(인증 기관 또는 CA)의 정보를 나타냅니다. 이 기관은 공개 키 인증서를 발급하는 신뢰할 수 있는 제3자입니다.
3. 유효성기간 (Validity Period): 인증서의 유효 기간을 나타냅니다. 일반적으로 시작일과 만료일이 포함되어 있으며, 이 기간 내에서만 해당 인증서가 유효합니다.
4. SHA-256 지문 (SHA-256 Fingerprint): 이는 인증서의 공개 키가 정확하게 무결한지를 확인하기 위한 해시 값입니다. SHA-256은 암호학적으로 안전한 해시 알고리즘 중 하나로, 인증서의 공개 키가 손상되지 않았음을 보장합니다.

 

 SSL 과 TLS 는 Secure Sockets Layer 과  Transport Layer Security 의 약자이다

이둘의 차이점은 간단히 이야기하면 SLL은 개인기업에서 먼저 만든 것이고 TLS는 국제표준으로 나중에 나왔지만

현재는 둘다 위에 보이는 안전한 통신을 위해 쓰이고 있다 

 

 

 

 

 

 

좀더 자세히 알고싶으면 아래의 링크로 가서 보면된다 

 

 

 

ISO OSI 7 계층 모델 에서 SLL과 TLS 는 어디에 속하는가? 

그리고 어떻게 SLL 이 있는데 TLS 가 더 많아지게 되었는가? 

https://sarimus.tistory.com/45

Network Security DAY_004 ISO OSI 7 layer model , 네트워크 7계층 , Tunneling , VPN , 공중망 사설망 차이 , SSL

 

 

 

 

 

 

 

 

 

인증서 관련되는것은 블록체인하고 굉장히 비슷하다

 

사용자가 가운데에 있는 등록기관에 CSR, CRT ( SSL 인증서를 발급하기 위해 필요한 정보를 포함하는 파일)  을 보내게 되는데  그리고 다음으로 발급기관( CA )  신뢰받을수있는  공인 기관에서 인증서를 내려주는 기반으로 우리가 공인인증서를 사용하는 것이다. 

 

 

 

CSR은 "Certificate Signing Request"의 약자이며, SSL 인증서를 발급하기 위해 필요한 정보를 포함하는 파일입니다. CSR은 개인 키와 함께 생성되며, 일반적으로 웹 서버에서 SSL 인증서를 요청할 때 생성됩니다. CSR에는 인증서에 포함될 공개 키 및 웹 사이트와 관련된 정보(예: 도메인 이름, 조직명 등)가 포함됩니다. CSR을 생성한 후에는 이를 인증 기관(CA)에 제출하여 CA가 서명된 SSL 인증서를 발급하도록 요청합니다.

 

 

CRT은 "Certificate"의 약자로, 공개 키 인증서의 파일 확장자입니다. 이 파일은 CA에 의해 서명된 SSL 인증서를 포함하며, 웹 서버에서 사용됩니다. 인증서에는 서버의 공개 키와 서버 정보, CA의 서명 및 인증서의 유효 기간 등이 포함됩니다. 이 인증서는 웹 브라우저와 웹 서버 간의 안전한 통신을 가능하게 합니다

 

 

 

 

 

 

 

우리가 인증서를 받기위해서 (네이버에) 공개키를 요청하면  네이버가 

(CA- 인증서를 받급해주는 곳) "Kisa"  에  "Naver" 가 인증서 발급을 요청하고 인증서를 발급받게 되는데

그리고 인증서를 전달하게되는데 이후 Kisa에서 돋보기가 보이는 창에 신뢰할수있냐고 물어봄으로써

세션이 연결되고 "이연결은 안전합니다 " 라고 뜨는 것이다.

 

 

 

 

 

 

 

 

순수 계층 구조

 

CA 가 젤위에 있다면 아래에 내려받는게 있는데 작을경우에 

순수계층 구조로 쓸수있지만 사람이 많으면 불가능하기떄문에

 

순수네트워크 구조를 이용하게 된다 

 

 

 

 

 

 

 

순수네트워크 구조

 

사용자가 워낙 많기떄문에 이렇게 부하 분산을하여 무결성 검사를한다 (블록체인 방식) 

 

(예: CA1 에서 값이 변조되도 CA2, CA3,CA4 에서 비교해서 그값이 틀리면 변조된거라 판단) 

 

 

 

 

 

 

 

 

 

 

 

 

국내 인증 구조 

 

민간최상위 인증기관에서 공인 인증 기관 또는 공인인증기관 아래에 등록대행기관(금융권, 기관) 을 통해서 공인 인증서를 가입자에서 주고 , 가입자는 공인인기관 또는 등록대행기관 에서 인증을 받는다 그리고

해외하고 인증을 하려면 미래 창조과학부하고 외국 정부와 연결되 국가간 상호 인증서를 교환하여 무결성을 증명한다 

 

 

 

 

 

 

 

Root CA1~3 이 각각 다른 국가라고했을때 이런식으로 나오고 

CA1~4 , CA5~8 끼리 네트워크 구조로 연결되어 인증서의 무결성을 증명한다 

 

 

 

 

 

 

 

 

 

 

풀 모델

 

이런식으로 국가간 인증을하고 그안에서 네트워크 구조로 인증하고 국가간에 인증서를 상호교환하여 무결성을 증명한다