HTTPS와 SSL/TLS를 이해했다면 이제 자연스럽게 이런 질문이 생긴다.
“그럼 브라우저는 어떻게 이 서버가 진짜인지 아는 거지?”
바로 그 역할을 하는 것이 ‘인증서’다.
결론부터 말하면 인증서는 이 서버가 진짜인지 증명해주는 신분증이다.
인증서는 무엇일까
인증서는 서버의 정보를 담고 있는 디지털 문서다.
이 안에는:
- 도메인 이름 (예: example.com)
- 서버의 공개키
- 발급 기관 정보
같은 정보가 들어 있다.
그리고 이 문서는 신뢰할 수 있는 기관이 발급한다.
왜 인증서가 필요할까
인터넷에서는 “가짜 서버” 문제가 있다.
예를 들어:
- 내가 은행 사이트에 접속했다고 생각했는데
- 사실은 공격자가 만든 가짜 서버일 수도 있다
이걸 막기 위해 인증서가 필요하다.
즉, 인증서는:
- 이 서버가 진짜인지 확인하고
- 사용자가 안전하게 접속하도록 도와준다
인증서는 누가 발급할까
인증서는 아무나 만들 수 있는 것이 아니다.
CA(Certificate Authority)라는 인증 기관이 발급한다.
대표적으로:
- Let’s Encrypt
- DigiCert
- GlobalSign
같은 곳이 있다.
브라우저는 이 기관들을 이미 신뢰하고 있다.
인증서는 어떻게 동작할까
과정을 간단히 보면 이렇다.
- 브라우저가 서버에 접속
- 서버가 인증서를 전달
- 브라우저가 인증서 검증
- 정상이라면 HTTPS 연결 진행
즉, 접속할 때마다 “이 서버 믿을 수 있는지” 확인하는 과정이 있다.
인증서가 없으면 어떻게 될까
인증서가 없으면 이런 일이 발생한다.
- 브라우저 경고 표시
- “안전하지 않음” 메시지
- 사용자 신뢰도 하락
그래서 대부분의 사이트는 반드시 인증서를 사용한다.
비유하면 이렇게 이해하면 쉽다
- 인증서 = 신분증
- CA = 국가 기관
- 브라우저 = 검사하는 사람
신분증이 없으면 믿을 수 없는 것과 같다.
HTTPS와의 관계
이제 전체 연결이다.
- SSL/TLS = 암호화 기술
- 인증서 = 신뢰 확인
- HTTPS = 이 둘이 합쳐진 것
즉, 인증서가 있어야 HTTPS가 제대로 동작한다.
한 줄로 정리하면
인증서는 서버가 진짜인지 증명해주는 디지털 신분증이며, 안전한 HTTPS 통신을 위해 반드시 필요하다.