자체 서명 인증서란 무엇입니까?
자체 서명 인증서는 인증서 소유자가 자신의 개인 키를 사용하여 해당 공개 키에 전자적으로 서명한 디지털 인증서입니다. 대부분의 경우, 이러한 인증서는 신뢰할 수 없는 것으로 간주됩니다. 자체 서명 인증서는 본질적으로 신뢰할 수 있는 제3자의 보증이 없는 "자체 주장" 인증서이기 때문입니다. 자체 서명 증명서는 그 자체를 주장하는 성격 때문에, 일본어로 "나-나 증명서"라는 뜻의 "오레-오레 증명서"라고도 합니다.
이 규칙의 한 가지 예외는 공개 인증 기관(공개 CA)이 자체 인증을 위해 발급한 루트 인증서입니다. 적절하게 정의되고 준수되는 지침에 따라 운영되는 공공 CA의 루트 인증서는 신뢰할 수 있는 것으로 간주되어 웹 브라우저에 미리 설치됩니다. 브라우저가 웹사이트와 통신할 때, 사이트에서 제시한 서버 인증서를 확인하고, 발급자를 검증하고, 발급 기관의 저장된 루트 인증서를 사용하여 서명을 해독하고 인증서의 적법성을 확인합니다.
일반적으로 SSL 서버 인증서는 항상 제3자 인증 기관에서 발급해야 합니다. 자체 서명된 인증서는 악의적인 제3자가 위조한 인증서와 구별할 수 없으므로 사용하지 않는 것이 좋습니다. 웹 브라우저를 자체 서명된 인증서를 허용하도록 구성하면 위조된 인증서도 허용될 수 있어 보안 취약성이 발생합니다. 이런 경우 암호화조차 의미가 없어지고 통신 경로 내에서 도청과 변조가 가능해집니다.