SSL인증서란?

✅ SSL 인증서란?

📌 정의

**SSL 인증서(Secure Sockets Layer Certificate)**는 웹사이트의 신원을 인증하고, 암호화된 통신을 가능하게 해주는 디지털 문서.

✅ 왜 필요해?

🔒 HTTPS 통신을 위해 필수
- HTTP는 모든 통신이 **평문(암호화되지 않은 텍스트)**으로 전달됨 → 중간에 훔쳐볼 수 있음
- HTTPS는 SSL 인증서를 통해 통신 내용을 암호화함
✅ 신뢰할 수 있는 사이트인지 검증
- 사용자 브라우저는 "이 인증서를 누가 발급했는지"를 확인해서, 믿을 수 있는 인증기관(CA) 이면 사이트를 신뢰함
- 피싱 사이트나 가짜 사이트를 걸러냄

✅ SSL 인증서 안에는 어떤 정보가 들어있어?

- 도메인 이름 (예: www.example.com)
- 인증서 발급자 (CA, 예: Let's Encrypt, DigiCert 등)
- 공개키 (암호화에 사용)
- 인증서 유효 기간
- 조직 정보 (회사 이름 등, EV 인증서의 경우)
- 서명(Signature): 인증기관이 이 정보를 디지털 서명함

💡 **공개키(Public Key)**가 이 안에 들어 있어서, 클라이언트가 안전하게 암호화 통신을 시작할 수 있음.

✅ SSL 인증서 발급은 누가 해?

인증기관(CA, Certificate Authority) 가 발급함

예:
- Let's Encrypt (무료, 자동화)
- DigiCert, GlobalSign, Comodo 등 (유료, 기업용)

✅ SSL 인증서의 종류

종류	특징	설명
DV (Domain Validation)	✅ 기본형	도메인 소유 여부만 확인 (가장 일반적)
OV (Organization Validation)	🔒 기업 인증	기업 정보도 검증, 더 신뢰도 높음
EV (Extended Validation)	🏢 고급 인증	주소창에 회사 이름 표시됨 (은행, 대기업 등에서 사용)

✅ 예시: HTTPS 연결 흐름

클라이언트(브라우저)가 서버에 접속