ROOT, Intermediate(중간인증서), Leaf(서버 인증서) 3단계로 구성된 구성을 인증서 체인(Certificate chain)이라고 한다. 이 3개의 인증서 체인은 하위 구조의 인증서를 서명하고 상위 구조의 인증서를 참고하는 방식으로 만들어진다. 즉 인증서 체인은 SSL 인증서(서버 인증서)에서 시작하여 ROOT 인증서로 끝나는 인증서 목록으로 구성된다.
브라우저로 접속한 사이트에 인증서를 확인하고 싶다면 아래와 같이 진행하면 된다. (예시: Chrome 브라우저)
URL 창에 표시된 자물쇠 아이콘 클릭 → 보안 연결(HTTPS)이 사용되었습니다. 항목 클릭 → 인증서 유효함 우측 아이콘 클릭
→ 인증서 팝업에서 인증경로 탭 클릭(인증 경로에서 가장 상단부터 루트인증서, 중간 인증서 ,SSL 인증서로 표시된다.)
1) ROOT 인증서
CA(Certificate Authority)에서 자체 서명한 인증서로 공개키 기반의 암호화를 사용한다. 모든 유효한 SSL 인증서는 업계에서 보안 리더로 알려진 신뢰할 수 있는 CA가 발행한 루트 CA 인증서 아래 체인에 위치한다. 루트 CA 인증서는 웹 브라우저의 특정 저장소에 포함되어 있고 일부 운영체제에서는 사전 설치되어 있기 때문에 다운로드 할 필요가 없다. 루트 인증서를 발급한 기관이 신뢰할 수 있는 루트 CA 목록에 없을 경우에는 브라우저에서 “인증서 자체는 신뢰할 수 있는 인증서가 아니다”라는 경고가 표시된다.
어떤 ROOT CA가 브라우저에서 유효한 지는 아래와 같이 확인이 가능하다.(예시: Chrome 브라우저) 설정 → 보안 및 개인정보 보호 → 보안 → 인증서 관리 → 인증서 팝업에서 신뢰할 수 있는 루트 인정기관 탭 클릭
2) 중간 인증서
루트 인증서와 SSL 인증서 사이에 구분을 만들어 위험을 완화하도록 설계된 인증서이다. 루트 인증서가 가장 많은 권한을 갖고 보호되어야 하기 때문에 루트 인증서가 손상될 경우를 대비한다.
3) SSL 인증서
SSL 인증서는 HTTPS 통신을 통해 웹사이트의 콘텐츠가 브라우저에 전송되는 동안 사이트에서 주고받는 모든 데이터를 암호화한다. 암호화는 대칭키 암호화 방식과 공개키 암호화 방식을 사용한다. SSL 인증서를 통해 클라이언트(브라우저)와 서버 간 통신을 보안화하고 통신 과정에서 발생할 수 있는 스니핑(데이터 엿보기), 피싱(유사 사이트), 데이터 변조 등의 해킹을 방지할 수 있다.