HTTPS 암호화가 주류 네트워크 전송 프로토콜이 되었지만 - SSL 인증서의 탄생과 역사를 알고 계십니까? SSL 인증서의 진화 역사 에 대해 알아보려면 이 문서를 따르십시오 .
SSL/TLS 프로토콜의 진화 역사
SSL 프로토콜 (Secure Sockets Layer)은 네트워크 데이터 전송의 보안을 보장하기 위해 데이터 암호화, 무결성 확인 및 신원 확인 기능을 갖춘 네트워크 통신 보안 프로토콜 집합입니다. SSL 프로토콜은 응용 계층과 전송 계층 사이에 위치하며 TCP와 같은 신뢰할 수 있는 연결을 기반으로 모든 응용 계층 프로토콜에 대한 보안 보장을 제공할 수 있습니다 응용 계층 HTTP 프로토콜이 SSL 프로토콜을 호출할 때 HTTPS 암호화 프로토콜 이라고 합니다. .
SSL 프로토콜의 탄생
Netscape(Netscape Communications Corporation)는 1994년에 SSL 프로토콜의 원래 사양을 만들었지만 SSL 프로토콜의 첫 번째 버전은 취약한 암호화 알고리즘을 사용했기 때문에 암호화 커뮤니티에서 의문을 제기하여 공개적으로 출시되지 않았습니다. 넷스케이프는 1995년 2월 사양을 개정하여 크게 개선된 버전의 SSL 2.0 프로토콜을 출시했습니다.
SSL 프로토콜은 TLS 프로토콜로 이름이 변경되었습니다.
1996년에 Netscape와 Paul Kocher가 공동 설계한 SSL 3.0 프로토콜 버전이 출시되었습니다. SSL 3.0 프로토콜은 인터넷에서 널리 인식되고 지원되어 IETF(Internet Engineering Task Force)가 프로토콜을 인수하여 TLS(Transport Layer Security) 프로토콜로 이름을 변경했습니다. 1999년 1월에 발표된 TLS 프로토콜(RFC 2246)의 첫 번째 버전은 본질적으로 SSL 3.0 프로토콜의 약간 개선된 버전입니다. TLS 프로토콜과 SSL 프로토콜은 동일한 프로토콜을 반복적으로 업그레이드한 것이지만 이름 변경으로 인한 혼란은 오늘날까지 계속되고 있으며 업계에서는 일반적으로 둘 다 SSL/TLS 프로토콜로 지칭합니다.
주류 TLS 프로토콜 및 차세대 TLS 프로토콜
2006년 4월 IETF는 몇 가지 사소한 보안 개선 사항이 포함된 TLS 1.1 버전(RFC4346)을 출시했습니다. 2008년 8월 TLS 1.2 버전(RFC5246)이 출시되어 이전 암호화 제품군을 제거하고 프로토콜의 보안을 강화했습니다. TLS 1.2 프로토콜은 현재 주류 TLS 프로토콜 버전입니다.
2018년 3월 TLS 1.3 프로토콜이 공식 승인 및 출시 되어 차세대 TLS 프로토콜 버전이 되었습니다. TLS 버전 1.3은 4년 28번의 초안 수정을 거쳐 지금까지 가장 큰 변화로 인터넷 사용자의 액세스 속도를 향상시킬 뿐만 아니라 보안을 강화하고 HTTPS 연결 속도와 성능을 크게 향상시켰다. TLS 버전이 기대되는 세대입니다.
SSL 인증서 유형의 진화
SSL 프로토콜은 디지털 인증서를 사용하여 데이터 암호화 및 신원 인증 기능을 구현하므로 설계 초기에 SSL 인증서에 두 가지 중요한 임무가 부여되었습니다. 하나는 데이터 전송 보안을 보호하기 위해 HTTPS 암호화 전송을 구현하고 다른 하나는 서버 신원 인증을 수행하는 것입니다. 웹사이트 소유자의 신원이 진실되고 신뢰할 수 있는지 확인합니다.
시작: OV SSL 인증서
1990년대에 SSL 인증서가 나왔을 때는 한 종류의 인증서만 있었는데, 지금은 "조직 검증 OV SSL 인증서 " 라고 합니다 . OV SSL 인증서는 웹사이트의 진위 여부를 확인하기 위해 조직의 신원을 확인합니다. 소유하고 SSL/TLS 암호화를 제공하여 데이터 전송 보안을 보호합니다.
1996년 SSL 프로토콜이 나왔을 때 특정 목적이나 SSL을 사용하는 소수의 웹 사이트에 대해 SSL 인증서를 발급한 CA는 소수에 불과했지만 역사상 최초의 SSL 인증서를 추적하는 것은 매우 어렵습니다. .sh, 최초의 인증서는 1994년에 RSA에서 발급되었을 수 있으며 유효 기간이 있는 최초의 인증서는 1998년 2월 13일에 시작되었습니다. 그러나 이것은 이 CA가 이전에 인증서를 발급한 적이 없다는 것을 의미하지 않으며 crt.sh의 레코드가 불완전할 수 있습니다.
2001년: DV SSL 인증서 탄생
그러나 SSL 인증서 적용 초기에는 모든 웹사이트가 인증에 시간과 비용을 들일 의향이 없었습니다. 2001년에 일부 CA는 도메인 이름만 확인하는 DV SSL 인증서를 제공하여 신원 확인 프로세스를 단순화하기 시작하여 가격을 낮추고 HTTPS 암호화에 대한 접근성을 높이고 웹사이트 보안을 개선하는 데 도움을 주었습니다.
2007년: EV SSL 인증서 탄생
간소화된 DV SSL 인증서는 데이터 전송 암호화 역할만 수행할 뿐 SSL 인증서의 원래 인증 기능은 없습니다. 전자상거래, 온라인 뱅킹 등 사용자의 높은 신뢰를 요구하는 웹사이트는 완벽한 신원정보 표시를 통해 사용자의 신뢰를 얻을 수 없습니다. 2005년까지 업계는 특히 온라인 거래를 수행하고 민감한 데이터를 전송해야 하는 웹사이트의 경우 온라인 신뢰 위기를 해결하기 위해 더 강력한 신원 인증 메커니즘이 필요하다는 것을 깨달았습니다.
EV SSL 인증서는 2007년에 탄생했으며 국제 표준 기구 CA/B 포럼은 EV 검증 지침을 제정했습니다. EV SSL 인증서를 발급하는 모든 CA 기관은 세계적으로 통일되고 엄격한 신원 확인 표준을 따라야 합니다 웹사이트 소유자. 글로벌 브라우저들도 디스플레이 UI를 일관되게 업그레이드하여 EV SSL 인증서로 보호되는 사이트의 경우 브라우저 주소 표시줄 에 녹색 주소 표시줄, 표시 단위 이름, https, 녹색 보안 잠금 장치 등 눈길을 끄는 독특한 시각 효과를 표시합니다 .
오늘날까지도 EV SSL 인증서는 여전히 사기성 웹사이트, 피싱 웹사이트 및 위조 웹사이트에 대한 최고의 무기입니다.전자 상거래, 금융 증권, 온라인 뱅킹, 제3자 결제 및 상위 500개 기업에서 EV SSL 인증서 사용을 점점 더 많이 선택하고 있습니다. 사용자 온라인 신뢰를 높이고 웹 사이트 전환 및 온라인 거래량을 향상시킵니다.
