SSL/TLS와 HTTPS의 작동 방식 설명

인터넷을 사용하다 보면, 우리가 웹사이트와 안전하게 연결되고 있는지 확인하는 것이 중요합니다. 이때 많이 들어본 것이 SSL/TLS 및 HTTPS입니다. 이번 포스팅에서는 SSL/TLS가 무엇인지, HTTPS가 어떻게 작동하는지, 그리고 SSL/TLS 프로토콜의 핵심적인 작동 방식에 대해 알아보겠습니다. 또한 JAVA와 Linux C 언어로 간단한 구현 예제도 제공합니다.

SSL/TLS란 무엇인가?

SSL(Secure Sockets Layer)과 TLS(Transport Layer Security)는 인터넷 통신을 안전하게 보호하기 위한 암호화 프로토콜입니다. 초기에는 SSL이 널리 사용되었지만, 이후 보안상의 취약점이 발견되면서 TLS가 SSL의 뒤를 이어 표준으로 자리 잡았습니다. 현재는 TLS가 SSL을 대체했으며, 우리가 일반적으로 'SSL'이라고 말할 때는 사실 TLS를 의미하는 경우가 많습니다.

SSL/TLS의 주요 목적은 다음과 같습니다:

1. 기밀성(Confidentiality): 데이터를 암호화하여 네트워크 상에서 다른 누군가가 데이터를 엿보지 못하도록 합니다.
2. 무결성(Integrity): 데이터를 송수신하는 동안 변조되지 않았음을 보장합니다.
3. 인증(Authentication): 클라이언트와 서버가 서로 신뢰할 수 있는 상대임을 증명합니다.

HTTPS란?

HTTPS(Hypertext Transfer Protocol Secure)는 HTTP와 SSL/TLS를 결합한 형태로, 웹사이트와 사용자가 주고받는 데이터를 안전하게 보호합니다. 사용자가 웹사이트에 접근할 때 HTTP 대신 HTTPS를 사용하면, 브라우저와 서버 간의 통신이 SSL/TLS를 통해 암호화됩니다. 이는 데이터가 중간에서 탈취되거나 변조될 위험을 줄여줍니다.

HTTPS는 웹사이트의 주소가 https://로 시작되며, 대부분의 최신 브라우저는 HTTPS를 사용하는 웹사이트에 자물쇠 아이콘을 표시하여 사용자가 해당 연결이 안전하다는 것을 알 수 있게 해줍니다.

SSL/TLS 작동 방식

SSL/TLS 프로토콜은 클라이언트와 서버 간의 안전한 통신을 위해 다음과 같은 절차를 따릅니다:

1. 핸드쉐이크(Handshake)

1. 클라이언트 헬로(Client Hello): 클라이언트는 서버에게 연결을 시작하는 메시지를 보내며, 이 메시지에는 사용할 수 있는 암호화 방법(암호 스위트) 목록이 포함됩니다.
2. 서버 헬로(Server Hello): 서버는 클라이언트에게 사용할 암호화 방법을 선택하여 응답하고, 서버의 공개 키가 포함된 인증서를 함께 보냅니다.
3. 서버 인증 및 세션 키 생성: 클라이언트는 서버의 인증서를 확인하고, 클라이언트와 서버 간의 대칭 키를 생성합니다. 이 대칭 키는 이후 통신에서 사용됩니다.

2. 데이터 암호화

핸드쉐이크 과정이 끝나면 클라이언트와 서버는 대칭 키를 사용하여 데이터를 암호화하여 주고받습니다. 이 대칭 키는 양방향으로 데이터를 안전하게 전송하는 데 사용됩니다.

3. 연결 종료

통신이 끝나면 클라이언트와 서버는 안전하게 연결을 종료합니다. 이 과정에서 대칭 키와 연결 정보는 폐기됩니다.

JAVA 언어로 SSL/TLS 예제

아래는 JAVA를 사용하여 간단하게 SSL/TLS 클라이언트를 구현한 코드 예제입니다. 이 예제에서는 HTTPS 서버에 연결하고 데이터를 주고받는 방법을 보여줍니다.

import javax.net.ssl.HttpsURLConnection;
import java.io.BufferedReader;
import java.io.InputStreamReader;
import java.net.URL;

public class SSLClient {
    public static void main(String[] args) {
        try {
            // URL 설정 (HTTPS 프로토콜 사용)
            URL url = new URL("https://example.com");
            HttpsURLConnection connection = (HttpsURLConnection) url.openConnection();

            // 요청 방식 설정
            connection.setRequestMethod("GET");

            // 응답 코드 확인
            int responseCode = connection.getResponseCode();
            if (responseCode == HttpsURLConnection.HTTP_OK) {
                BufferedReader in = new BufferedReader(new InputStreamReader(connection.getInputStream()));
                String inputLine;
                StringBuilder response = new StringBuilder();

                while ((inputLine = in.readLine()) != null) {
                    response.append(inputLine);
                }
                in.close();

                // 응답 출력
                System.out.println("Response: " + response.toString());
            } else {
                System.out.println("GET request failed: " + responseCode);
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

이 코드에서는 HttpsURLConnection 클래스를 사용하여 HTTPS 서버와 안전하게 연결을 시도합니다. 서버의 인증서를 확인하고, 데이터를 요청 및 수신합니다.

Linux C 언어로 SSL/TLS 예제

Linux C 언어로 SSL/TLS를 구현하기 위해서는 OpenSSL 라이브러리를 사용합니다. 아래는 OpenSSL을 이용해 HTTPS 서버와 연결하는 간단한 예제입니다.

#include <stdio.h>
#include <openssl/ssl.h>
#include <openssl/err.h>

int main() {
    SSL_library_init();
    SSL_load_error_strings();
    OpenSSL_add_all_algorithms();

    const SSL_METHOD *method = TLS_client_method();
    SSL_CTX *ctx = SSL_CTX_new(method);

    if (ctx == NULL) {
        ERR_print_errors_fp(stderr);
        return 1;
    }

    SSL *ssl;
    int server;
    struct hostent *host;
    struct sockaddr_in addr;

    // 서버 주소 설정
    host = gethostbyname("example.com");
    server = socket(AF_INET, SOCK_STREAM, 0);
    addr.sin_family = AF_INET;
    addr.sin_port = htons(443);
    addr.sin_addr.s_addr = *(long *)(host->h_addr);

    // 서버에 연결
    if (connect(server, (struct sockaddr*)&addr, sizeof(addr)) != 0) {
        perror("Unable to connect");
        close(server);
        return 1;
    }

    // SSL 설정 및 핸드쉐이크
    ssl = SSL_new(ctx);
    SSL_set_fd(ssl, server);
    if (SSL_connect(ssl) == -1) {
        ERR_print_errors_fp(stderr);
    } else {
        printf("Connected with %s encryption\n", SSL_get_cipher(ssl));
        SSL_write(ssl, "GET / HTTP/1.1\r\nHost: example.com\r\n\r\n", strlen("GET / HTTP/1.1\r\nHost: example.com\r\n\r\n"));
        char buf[1024];
        int bytes = SSL_read(ssl, buf, sizeof(buf));
        buf[bytes] = 0;
        printf("Received: %s\n", buf);
        SSL_shutdown(ssl);
        SSL_free(ssl);
    }

    // 정리
    close(server);
    SSL_CTX_free(ctx);
    return 0;
}

이 예제에서는 OpenSSL을 사용하여 HTTPS 서버와 연결을 설정하고 데이터를 송수신하는 방법을 보여줍니다. OpenSSL 라이브러리는 C 언어에서 SSL/TLS 연결을 처리하기 위한 가장 널리 사용되는 라이브러리입니다.

마무리

SSL/TLS와 HTTPS는 현대 인터넷 보안의 핵심 요소입니다. 이를 통해 우리는 데이터의 기밀성과 무결성을 유지하면서 안전하게 통신할 수 있습니다. 이번 포스팅에서는 SSL/TLS의 작동 방식과 HTTPS의 개념을 설명하고, JAVA 및 Linux C 언어로 간단한 구현 예제를 다뤄보았습니다. SSL/TLS에 대해 더 깊이 이해하고자 한다면, OpenSSL이나 다양한 클라이언트 라이브러리들을 직접 사용해보는 것을 추천합니다.

이 포스팅이 도움이 되셨길 바라며, 앞으로도 안전한 인터넷 생활을 즐기시길 바랍니다!