SSL TLS

• 참고링크 : https://heodolf.tistory.com/94
• SSL(Secure Sockets Layer, 보안 소켓 계층), TLS(Transport Sockets Layer, 전송 소켓 계층)

SSL 인증서 발급 절차

1. 사이트에서 개인키(Private Key)를 생성.
2. 사이트의 정보가 담긴 인증 서명 요청서(CSR)를 작성.
3. CSR을 인증기관(CA)로 전송하여 인증서(CRT) 발급을 요청.
4. 해당 인증기관에서는 신청서의 내용을 토대로 사이트를 검증.
5. 사이트의 정보와 공개키가 담긴 인증서를 인증기관의 비공개키로 암호화하여 발급.

SSL 인증 절차

1. 사용자가 브라우저를 통해 서버에 접속하면, 서버에서 인증서를 사용자에게 제공.
2. 브라우저는 인증서를 발급한 인증기관이 브라우저에서 제공하는 인증기관 목록에 있는지 확인.
3. 인증기관의 공개키를 이용해서 인증서를 복호화.
4. 복호화에 성공하는 것으로 인증완료.

---

OpenSSL

• 네트워크를 통한 데이터 통신에 쓰이는 프로토콜인 TLS와 SSL의 오픈 소스 라이브러리.

• 간단한 명령어들을 제공하며 셀프 인증서를 발급할 때 사용됨

• 그건 사설인증서라서 서버간 통신에는 문제없는데
• 사용자노출되는 곳에 사용하면 Root인증서가 인증기관이 인증되지 않았다고 나옴

절차

• https://code.google.com/archive/p/openssl-for-windows/downloads 다운로드 후 압축해제

---

Lets Encrypt

• 참고링크 : https://minsigi.tistory.com/9
• 참고링크 : https://yelimkim98.tistory.com/37