INTRO
DNS(도메인 이름 시스템)은 사람이 읽을 수 있는 도메인 이름을 머신이 읽을 수 있는 IP주소로 변환한다.
DNS 서버는 이름을 IP 주소로 변환하여 도메인 이름을 웹 브라우저에 입력할 때 최종 사용자를 어떤 서버에 연결할 것인지지 제어하는데 이 요청을 쿼리 라고 한다.
SSL/TLS 인증서는 시스템에서 ID를 확인하고 이후에 Secure Sockets Layer/전송 계층 보안(SSL/TLS) 프로토콜을 사용하여 다른 시스템에 대한 암호화된 네트워크 연결을 설정할 수도 있도록 하는 디지털 객체이다.
네트워크 통신을 보호하고 인터넷을 통한 사이트 및 프라이빗 네트워크의 리소스에 대한 아이덴티티를 설정하는 역할을 한다.
이게 대체 무슨 소리인가 싶지만, 대충 은행에서 쓰이는 공인인증서 느낌인건가 싶다.
DNS
DNS 서비스 유형
1. 신뢰할 수 있는 DNS
- 개발자가 퍼블릭 DNS 이름을 관리하는 데 사용하는 업데이트 메커니즘을 제공한다
- 이 메커니즘으로 DNS 시스템은 DNS 쿼리에 응답하고 도메인 이름을 IP 주소로 변환하여 컴퓨터가 서로 통신할 수 있게 해준다
- 이 서비스는 도메인에 대한 최종 권한이 있으며 재귀적 DNS 서버에 IP 주소 정보가 담긴 답을 제공할 책임이 있다
2. 재귀적 DNS
- 일반적으로 1번 서비스보다는 이 재귀적 DNS가 많이 쓰인다.
- 이 서비스는 DNS 레코드를 소유하고 있지 않지만 사용자를 대신해서 DNS 정보를 가져올 수 잇는 중간자의 역할을 한다
- 재귀적 DNS가 일정 기간 캐시되거나 저장되있는 DNS 참조를 갖고 있는 경우, 소스 또는 IP 정보를 제공하여 DNS 쿼리에 답을 한다
- 그렇지 않다면, 해당 정보를 찾기 위해 쿼리를 하나 이상의 신뢰할 수 잇는 DNS 서버에 전달한다
SSL/TLS 인증서
왜 중요할까?
SSL/TLS는 Secure Sockets Layer와 Transport Layer Security(전송 계층 보안)을 의미하는 용어로 컴퓨터 시스템이 인터넷에서 안전하게 서로 통신할 수 있도록 하는 프로토콜 또는 통신 규칙이다.
SSL/TLS 인증서는 SSL/TLS 프로토콜을 사용하여 웹 브라우저가 웹 사이트에 대해 암호화된 네트워크 연결을 확인하고 설정할 수 있게 해준다.
장점을 설명하자면:
- 개인 데이터 보호 - 브라우저와 웹 사이트 간의 모든 통신을 암호화하는 데 도움이 된다
- 규제 준수 지원 - 일부 기업은 데이터 기밀성 및 보호에 대한 업계 규정을 준수해야야 하는데 SSL/TLS 인증서로 웹 서버를 보호하는 것과 안전한 온라인 트랜잭션을 제공하는 등 업계 요구 사항에 맞출 수 있다
- SEO 개선 - 주요 검색 엔진은 SSL/TLS 보호를 검색 엔진 최적화의 순위 요소로 만들어져 있어서 SSL/TLS 인증서가 없는 유사한 웹 사이트보다 검색 엔진에서 더 높은 순위가 매겨지기 때문에 웹 사이트 방문자가 증가하게 된다.
기술의 주요 원칙
1. 암호화
SSL/TLS 암호화는 두 개의 서로 다른 키를 사용하여 메세지를 암호화하고 복호화하는 퍼블릭 키 암호화 기술을 사용한다. 양쪽 모두가 인증 기관으로 알려진 타사를 신뢰하는 경우, PKI는 한 쪽에서 인증서를 사용하여 다른 쪽의 자격 증명을 설정할 수 있는 방법을 제공한다. 키 유형은 두가지가 있다.
- Public Key
- 웹 서버가 SSL/TLS 인증서를 통해 브라우저에 제공하는 암호화 키
- 브라우저는 웹 서버로 보내기 전에 이 키를 사용하여 정보를 암호화한다
- Private Key
- 웹 서버에만 존재한다
- 프라이빗 키로 암호화된 파일은 퍼블릭 키로만 복호화할 수 있으며 그 반대의 경우도 마찬가지이다
2. 인증
서버는 SSL/TLS 인증서를 통해 퍼블릭 키를 브라우저로 전송한다. 브라우저는 신뢰할 수 있는 서드 파티의 인증서를 확인한다. 이를 통해 웹 서버의 신원을 신뢰할 수 있는지 확인이 가능하다.
3. 디지털 서명
디지털 서명은 모든 SSL/TLS 인증에 대해 고유한 번호이다. 이 디지털 서명으로 인증서가 조작되지 않았는지 확인한다.
SSL/TLS 인증서에 포함되어 있는 정보
1. 도메인 이름
2. 인증 기관
3. 인증 기관의 디지털 서명
4. 발급 날짜
5. 만료 날짜
6. 퍼블릭 키
7. SSL/TLS 버젼
Reference
https://www.ibm.com/kr-ko/topics/dns
도메인 이름 시스템(DNS)이란 무엇인가요? | IBM
DNS를 사용하면 사용자가 숫자로 된 인터넷 프로토콜 주소 대신 인터넷 도메인 이름을 사용하여 웹 사이트에 연결할 수 있습니다.
www.ibm.com
DNS란 무엇입니까? – DNS 소개 - AWS
12개월 동안 AWS 프리 티어에 액세스하고 연중무휴 24시간 고객 서비스, 지원 포럼 등을 비롯한 AWS Basic Support의 기능을 사용할 수 있습니다. 현재 Amazon Route 53는 AWS 프리 티어에서 제공되지 않는다
aws.amazon.com
https://aws.amazon.com/ko/what-is/ssl-certificate/
SSL 인증서란 무엇인가요? - SSL/TLS 인증서 설명 - AWS
SSL/TLS 인증서란 무엇입니까? SSL/TLS 인증서는 시스템에서 ID를 확인하고 이후에 Secure Sockets Layer/전송 계층 보안(SSL/TLS) 프로토콜을 사용하여 다른 시스템에 대한 암호화된 네트워크 연결을 설정할
aws.amazon.com
'IT 공부' 카테고리의 다른 글
| Load Balancing와 HAProxy란? (0) | 2024.06.26 |
|---|---|
| 토큰 기반 로그인 인증 방법 (JWT) 란? (0) | 2024.06.24 |
| 쿠키와 세션에 대해 알아보자 (0) | 2024.06.20 |