🔍 리프 인증서(Leaf Certificate)란?

 

리프(Leaf) = 나뭇잎처럼 인증서 체계에서 가장 아래(최종)에 위치한 인증서를 말하며, 주로 다음과 같은 역할을 합니다:

• 웹사이트, 앱, API 서버에 설치됨
• 브라우저나 클라이언트가 실제 접속할 때 검증하는 대상
• 인증 경로에서 "말단 인증서"로 불림

---

🧭 인증서 체계의 구성 (Chain of Trust)

TLS/SSL 인증서 체계는 다단계 인증서 체계로 구성되어 있습니다:

[신뢰 루트 인증서]      ← 루트 (Root CA, OS/브라우저에 내장)
       ↓
[중간 인증서]           ← Intermediate CA
       ↓
[리프 인증서]           ← Leaf (웹사이트/서비스에 설치)

이 중 리프 인증서가 바로 사용자가 연결하는 실제 웹사이트에 대한 인증서입니다.

---

✅ 리프 인증서의 특징

항목설명

위치	인증 체인의 맨 아래
발급 대상	www.example.com 같은 개별 도메인
유효 기간	일반적으로 90일 ~ 1년
서명자	중간 인증 기관 (Intermediate CA)
검증 방식	도메인 소유자 검증(DV), 조직 검증(OV), 확장 검증(EV) 등

---

🔐 예시

예: https://naver.com 접속 시

1. 브라우저는 리프 인증서 확인 → naver.com에 대한 인증서
2. 그것이 중간 인증서에 의해 서명되었는지 확인
3. 중간 인증서가 루트 인증서로 이어지는지 검증

이 과정을 통해 전체 인증 경로가 신뢰 가능한지 확인합니다.

---

📁 관련 용어 비교

용어설명

리프 인증서 (Leaf Certificate)	실제 서비스에 적용되는 말단 인증서
중간 인증서 (Intermediate)	리프 인증서를 서명해주는 중간 단계
루트 인증서 (Root CA)	운영체제/브라우저에 사전 신뢰된 최상위 인증 기관 인증서

---

📌 결론

리프 인증서 = 우리가 웹사이트에서 실제로 사용하는 인증서입니다.
브라우저는 리프 인증서뿐 아니라 중간, 루트까지 전체 인증 경로를 확인해서 **보안 연결(HTTPS)**을 보장합니다.