오늘 끝나면
인증서와 신뢰
- ✓인증서와 신뢰의 핵심 문제를 한 문장으로 설명한다
- ✓오른쪽 실습에서 인증서와이 어떻게 움직이는지 관찰한다
- ✓다음 강의와 이어지는 한계를 말할 수 있다
실습 미션
이 사이트가 진짜인지 누가 보증? — 인증기관(CA) 이 문장이 실제로 무슨 뜻인지 실습에서 한 번 손으로 확인한다.
성공 조건
- □실습의 기본값을 먼저 관찰
- □입력값이나 모드를 한 번 이상 바꿔 결과 비교
- □왜 결과가 바뀌었는지 한 문장으로 설명
암호 & 보안 · 10
인증서와
신뢰
이 사이트가 진짜인지 누가 보증함? 공개키에 도장을 찍어주는 인증기관(CA)임. 도장이 끊김 없이 이어지면 자물쇠, 깨지면 경고.
공개키만으론 주인을 모름
앞 강에서 공개키를 주고받으면 안전하다고 배웠음. 근데 함정이 있음. 받은 공개키가 진짜 그 사이트 것인지 알 길이 없음.
가짜 사이트가 중간에서 자기 공개키를 들이밀어도 모름. 자물쇠는 똑같이 채워짐. 근데 그게 은행 게 아니라 도둑 거면? 암호화는 됐는데 도둑한테 보내는 꼴임.
공개키 자체엔 “이건 mybank.com 거임”이라는 이름표가 안 붙어 있음. 그래서 누가 보증을 서줘야 함. 그게 다음 칸의 CA임.
🔑 7Xq2…a9
진짜 mybank.com 거? 모름.
🔑 7Xq2…a9
도둑이 들이민 거. 똑같이 생김.
CA가 공개키에 도장 찍은 게 인증서
그래서 믿을 만한 인증기관(CA)이 등장함. 사이트의 공개키에 도장(서명)을 찍어줌. 이 도장 찍힌 묶음이 인증서임.
인증서엔 세 가지가 들어있음. 사이트 공개키(자물쇠), 신원(mybank.com 거임), 그리고 CA의 도장(내가 보증함).
도장은 CA의 개인키로만 찍힘 → 아무나 못 위조함. 8강의 디지털 서명이 여기 그대로 쓰임 — 인증서 = CA가 서명한 공개키임.
도장은 CA 개인키로만 찍힘 → 위조 불가
브라우저는 신뢰 사슬을 따라감
근데 CA를 또 누가 믿음? 그래서 도장이 사슬로 이어짐. 사이트 → 중간 CA → 루트 CA.
사이트 도장은 중간 CA가 찍고, 중간 CA 도장은 루트 CA가 찍음. 그럼 루트는? 루트는 브라우저에 미리 박혀 있음. 출발점부터 믿는 앵커임.
브라우저는 아래부터 위로 도장을 하나씩 풀어봄. 끊김 없이 루트까지 닿으면 신뢰 완료 → 자물쇠. 한 칸이라도 도장이 안 맞으면 경고임.
루트까지 끊김 없이 닿으면 → 🔒 신뢰 완료
직접 검증 — 진짜 vs 가짜
오른쪽에서 직접 해봄. 진짜 사이트는 중간 CA가 제대로 도장을 찍어서 체인이 루트까지 이어짐 → 자물쇠 초록.
가짜 사이트로 바꿔보셈. 공격자가 자기 공개키를 들이밀지만 진짜 중간 CA 도장이 없음. 발급자 공개키로 풀어보면 값이 안 맞음 → 도장 불일치(빨강).
이게 중간자 공격을 막는 방식임. 도둑이 자물쇠는 흉내 내도 CA의 도장은 못 위조함. 그래서 브라우저가 빨간 경고를 띄워 들통남.
이 연결은 비공개가 아닙니다 — 인증서가 신뢰된 CA로 검증되지 않음.
사이트 인증서에서 도장이 깨짐. 진짜 발급자가 안 찍어줌 → 체인이 끊겨 신뢰 불가.
자물쇠가 보장하는 것 · 아닌 것
주소창 자물쇠를 보면 안심함. 근데 자물쇠가 보장하는 건 딱 두 가지임. 그 이상은 아님.
보장하는 것: 연결이 암호화됐음(엿들어도 안 보임), 그리고 인증서가 신뢰된 CA로 검증됐음(주소창 주인이 진짜 그 도메인임).
보장 안 하는 것: 사이트 운영자가 착한지. 사기 사이트도 도메인만 가지면 자물쇠를 채움. 자물쇠는 “안전한 통로”지 “착한 상대”가 아님.
Q. 브라우저 주소창의 자물쇠가 보장하는 것은?
연결이 암호화됐고, 인증서가 신뢰된 CA로 검증됐다는 것임. 즉 엿들어도 내용이 안 보이고, 주소창 주인이 진짜 그 도메인의 인증서를 가졌다는 뜻임. 다만 사이트 운영자가 착한지(사기·악성인지)까지는 보장 안 함. 도둑도 자기 도메인이면 자물쇠를 채울 수 있음.| ✓ | 연결이 암호화됨엿들어도 안 보임 |
| ✓ | 인증서가 CA로 검증됨주소창 주인 = 진짜 도메인 |
| ✗ | 운영자가 착함사기 사이트도 자물쇠 채움 |
| ✗ | 내용이 안전·진실함통로만 안전, 상대는 별개 |
자물쇠 = 안전한 통로지, 착한 상대가 아님