📌 1-Way SSL이란?

 

서버 인증만 이루어지는 SSL/TLS 보안 통신 방식

통신 흐름 요약:

1. 클라이언트(예: 브라우저)가 서버에 접속
2. 서버가 **자신의 인증서(리프 인증서)**를 클라이언트에게 전달
3. 클라이언트는 그 인증서를 검증 (CA 체인, 유효 기간, 도메인 등)
4. 암호화된 데이터 통신 시작 (HTTPS)

---

🔐 왜 필요한가?

• 클라이언트는 서버가 신뢰할 수 있는 대상인지 확인 필요
• 서버는 다수의 사용자로부터 접속을 받기 때문에 사용자 개별 인증까지는 하지 않음

---

🧩 1-Way SSL vs 2-Way SSL

구분1-Way SSL2-Way SSL (Mutual SSL)

서버 인증	✔️	✔️
클라이언트 인증	❌	✔️
사용 예	대부분의 HTTPS 사이트	보안 API, 금융망, B2B 시스템
보안 수준	일반 보안	상호 신원 확인 (더 강력)

---

✅ 대표적인 사용 예

• 모든 웹사이트의 HTTPS 접속 (Google, Naver 등)
• 공공 데이터 API (인증키로만 요청하는 경우)
• 일반적인 REST API 서버

---

⚠️ 주의할 점

• 1-Way SSL은 서버를 인증하지만, 클라이언트는 인증하지 않기 때문에
  민감한 데이터 처리나 보안이 중요한 환경에서는 **추가 인증(토큰, ID/PW, 2-Way SSL 등)**이 필요합니다.

---

🧠 요약

1-Way SSL = 서버 인증만
사용자(클라이언트)는 서버의 신뢰성을 확인할 수 있지만, 서버는 접속한 사용자가 누구인지 판단하지 못함.