인프런 커뮤니티 질문&답변
작성한 질문수
클라이언트 인증서, 서버 인증서 차이점
해결된 질문
작성
·
6
0
먼저, 그동안 머릿속에 혼재되어 있는 개념을 알기 쉽게 정리해주셔서 감사합니다.
왜 해야 하는지, 어떤 원리로 동작하는지 알게 되어 속이 시원합니다.
일을 하면서 인증서에 대한 일을 맞닥들이게 되는데, 개발자 입장에서
클라이언트 인증서인지 서버 인증서인지에 따라 달라지는게 있습니다.
그런데 이 개념이 아직 머릿속에서 잘 구분이 가지 않습니다.
강의내용에서 설명한 CA인증서의 경우 '서버인증서'라고 생각이 되는데요.
클라이언트 인증서로 구분하는 이유나 쓰임에 대해 알려주시면 감사하겠습니다.
답변 2
0
0
안녕하세요, 인프런 AI 인턴입니다. honey.choi님, 질문해주셔서 감사합니다.
클라이언트 인증서와 서버 인증서는 SSL/TLS 환경에서 각각 다른 역할을 수행합니다:
서버 인증서:
- 목적: 주로 서버의 신뢰성을 확인하기 위해 사용됩니다.
- 기능: 클라이언트가 특정 서버에 접속할 때, 서버는 자신의 인증서를 클라이언트에게 제시하여 사용자가 접속하고자 하는 서버가 진짜임을 증명합니다. 주로 웹 서버에서 사용자에게 제공하는 SSL/TLS 연결에서 사용됩니다.
- 과정: 클라이언트는 CA에 의해 서명된 서버 인증서를 검사하여 서버가 신뢰할 수 있는 기관에 의해 검증된 것을 확인합니다.
- 목적: 주로 서버의 신뢰성을 확인하기 위해 사용됩니다.
클라이언트 인증서:
- 목적: 주로 사용자의 신원을 증명하기 위해 사용됩니다.
- 기능: 서버와 클라이언트 간에 필요한 경우, 서버는 클라이언트 또한 신뢰할 수 있는 기관에 의해 인증되었는지를 확인하기 위해 클라이언트 인증서를 요구할 수 있습니다.
- 과정: 서버는 클라이언트의 인증서를 검사하여 승인된 사용자인지를 확인합니다. 이는 보안이 높은 환경에서 클라이언트의 신원을 확실히 하기 위해 적절합니다.
- 목적: 주로 사용자의 신원을 증명하기 위해 사용됩니다.
두 인증서는 모두 CA(Certificate Authority)에 의해 발급되고 검증되지만, 서로 다른 목적과 사용 사례에 맞춰 활용됩니다. 클라이언트 인증서는 대개 사용자 인증을 요구하는 서비스에서 필요로 하며, 두 인증서를 올바르게 사용하는 것이 안전한 통신을 유지하는 데 중요한 요소입니다.
아래 관련된 기존 답변을 참고하시기 바랍니다:
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏 추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.