SSL 인증서는 웹 서버에 설치되는 디지털 파일로 두 가지 역할을 합니다: 서버의 신원을 증명(인증)하고 암호화된 연결을 활성화(HTTPS). 사이트에 유효한 SSL 인증서가 있으면 URL이 https://로 시작하고 브라우저에 자물쇠 아이콘이 표시됩니다.
“SSL 인증서”라는 용어는 여전히 보편적으로 사용되지만, 기반 기술은 현재 TLS(Transport Layer Security)입니다 — SSL은 2015년에 사용 중단되었습니다. “SSL 인증서”라고 하면 TLS 인증서를 의미합니다.
SSL 인증서의 내부 구조
SSL 인증서는 다음을 포함하는 X.509 파일입니다:
| 필드 | 예시 | 용도 |
|---|---|---|
| 주체 (CN/SAN) | example.com, www.example.com | 인증서가 유효한 도메인 |
| 공개키 | ECDSA P-256 또는 RSA 2048 키 | TLS 핸드셰이크에서 암호화 설정에 사용 |
| 발급자 | Let’s Encrypt, DigiCert | 인증서에 서명한 인증 기관 |
| 유효 날짜 | Not Before / Not After | 이 기간 후 인증서 만료 (LE의 경우 90일) |
| 일련번호 | 고유 16진수 문자열 | 이 특정 인증서를 식별 |
| 서명 | CA의 디지털 서명 | 인증서가 변조되지 않았음을 증명 |
| 키 사용 | Digital Signature, Key Encipherment | 인증서의 용도 |
서버는 인증서의 공개키로 암호화된 데이터를 복호화할 수 있는 일치하는 개인키를 보관합니다. 이 키 쌍이 HTTPS 암호화의 기반입니다.
SSL 인증서의 작동 원리
https://example.com을 방문하면:
- 브라우저가 서버의 SSL 인증서를 요청
- 서버가 인증서(공개키 포함)를 전송
- 브라우저가 확인: 인증서 만료 여부, 도메인 일치 여부, 신뢰할 수 있는 CA가 서명했는지
- 유효하면 브라우저가 공개키를 사용하여 공유 세션 키를 협상
- 모든 트래픽이 세션 키로 암호화 — 중간에서 아무도 읽을 수 없음
이것은 밀리초 내에 이루어집니다. 전체 기술 설명 →
SSL 인증서 유형
검증 수준별
| 유형 | 검증 대상 | 브라우저 표시 | 비용 | 추천 대상 |
|---|---|---|---|---|
| DV (도메인 검증) | 도메인 소유권 | 자물쇠 | 무료 (Let’s Encrypt) | 90% 이상 웹사이트 |
| OV (조직 검증) | 도메인 + 조직 | 자물쇠 (동일) | $50-200/년 | 기업 규정 준수 |
| EV (확장 검증) | 도메인 + 철저한 조직 감사 | 자물쇠 (동일) | $100-500/년 | 특정 규제 요구 |
세 가지 모두 동일한 암호화를 제공합니다. 차이점은 CA가 신원을 얼마나 검증하느냐이지, 암호화 강도가 아닙니다. 상세 비교 →
도메인 범위별
| 유형 | 보호 범위 | 예시 |
|---|---|---|
| 단일 도메인 | 특정 도메인 하나 | example.com |
| 와일드카드 | 도메인 + 모든 서브도메인 | *.example.com |
| 멀티 도메인 (SAN) | 여러 특정 도메인 | example.com + example.org |
SSL 인증서 발급 방법
가장 빠른 방법 — 무료, 설치 불필요:
GetHTTPS는 Web Crypto API를 사용하여 브라우저에서 개인키를 생성합니다 — 기기를 떠나지 않습니다. 전체 단계별 가이드 →
키 vs 인증서 — 차이점
혼동하기 쉬운 것들:
| 파일 | 내용 | 비밀 유지? |
|---|---|---|
개인키 (privkey.pem) | 서버에 보관하는 비밀 키. 들어오는 데이터를 복호화. | 예 — 절대 공유하지 마세요 |
인증서 (cert.pem) | 모든 방문자에게 전송되는 공개 파일. 공개키 + CA 서명 포함. | 아니오 — 공개되도록 설계됨 |
체인 (chain.pem) | 중간 CA 인증서. 인증서를 루트 CA에 연결. | 아니오 |
Fullchain (fullchain.pem) | cert + chain 결합. 대부분의 서버에 필요. | 아니오 |
| CSR | 임시 요청 파일. 인증서를 요청하기 위해 CA에 전송. | 발급 후 폐기 |
SSL 인증서 비용
| 제공자 | 비용 | 인증서 유형 |
|---|---|---|
| Let’s Encrypt (GetHTTPS를 통해) | 무료 | DV (유료와 동일한 암호화) |
| Buypass Go | 무료 | DV, 180일 유효 |
| Sectigo / Comodo | $50-200/년 | DV, OV, EV |
| DigiCert | $200-500/년 | DV, OV, EV |
| GlobalSign | $100-400/년 | DV, OV, EV |
무료 인증서는 유료와 동일한 암호화를 제공합니다. 유료 SSL의 가치가 있나요? →
일반적인 오해
“SSL 인증서가 데이터를 암호화합니다.” 정확히는 아닙니다. 인증서는 공개키를 제공하고 서버의 신원을 증명하여 암호화를 활성화합니다. 실제 암호화는 핸드셰이크 중 협상된 세션 키를 사용하여 TLS 프로토콜이 수행합니다.
“비쌀수록 더 안전합니다.” 아닙니다. 모든 인증서는 가격에 관계없이 동일한 TLS 암호화를 사용합니다. 무료 Let’s Encrypt 인증서는 $500 EV 인증서와 동일한 암호화 보안을 제공합니다. 자세히 →
“내 사이트에는 SSL이 필요 없습니다.” 모든 사이트에 필요합니다. SSL 없이 브라우저는 “안전하지 않음”을 표시하고, Google이 순위를 낮추고, HTTP 페이지는 전송 중 변조될 수 있습니다. Chrome 154(2026년 10월)는 HTTPS-First를 기본으로 적용하여 — HTTP 사이트는 로드를 위해 사용자의 명시적 허락이 필요합니다.
자주 묻는 질문
SSL 인증서의 유효 기간은?
Let’s Encrypt: 90일. 유료 인증서: 최대 1년 (2029년까지 47일로 단축). 만료 전에 갱신해야 합니다, 그렇지 않으면 사이트에 보안 경고가 표시됩니다. 갱신 방법 →
SSL 인증서를 무료로 받을 수 있나요?
네. Let’s Encrypt가 무료 DV 인증서를 발급합니다 — 유료와 동일한 암호화. 3억 개 이상의 웹사이트가 사용합니다. GetHTTPS로 5분 만에 받으세요.
도메인마다 별도의 인증서가 필요한가요?
반드시 그렇지는 않습니다. 와일드카드 인증서는 모든 서브도메인(*.example.com)을 포함합니다. SAN/멀티 도메인 인증서는 여러 다른 도메인을 포함합니다. 하나의 Let’s Encrypt 인증서에 최대 100개 도메인을 결합할 수 있습니다.
SSL 인증서가 만료되면?
브라우저가 방문자를 차단하는 전체 화면 보안 경고를 표시합니다. 검색 엔진이 페이지를 색인 해제할 수 있습니다. 만료 확인 방법 → | 갱신 방법 →
무료 SSL 인증서가 전자상거래에 안전한가요?
네. PCI DSS는 암호화를 요구하지, 특정 인증서 유형을 요구하지 않습니다. 무료 DV 인증서가 요구 사항을 충족합니다. 결제 처리업체(Stripe, PayPal)가 민감한 카드 데이터를 처리합니다. 무료 vs 유료 비교 →
SSL과 HTTPS의 차이점은?
HTTPS는 HTTP 연결에 TLS/SSL 암호화를 적용한 결과입니다. SSL 인증서가 HTTPS를 가능하게 하는 것으로 — TLS 핸드셰이크에 필요한 공개키와 신원 증명을 제공합니다.