SSL에 대한 질문입니다.

안녕하세요.. 요즘 SSL에 관해서 공부중입니다...

저에게는 여러가지 복잡한 내용이 많이 나왔습니다만, 주로 웹처리와 관련해 처리흐름을

조금은 이해할 수 있었습니다. 웹의 경우, 서버에서 발행한 공개키 및 이에 대한 인증서를

클라이언트에서 받아, 인증서의 인증여부를 확인 한 후 비로소 서버와의 연결이

유효하게 된다는 내용이었습니다... 이때 중요한 점은 이미 인터넷 브라우저에

RootCA가 등록되어 있기 때문에 서버에서 받은 인증서가 유효한지 아닌지를 등록된

RootCA를 통해서 알수가 있다는 것이었습니다.

여기서 한가지 의문이 들더라구요.. 그렇다면 ftp와 telnet등은?

분명 telnet 및 ftp 도 ssh로 접속이 가능한데, 한 예로 telnet프로그램인

putty또한 ssh가 지원됩니다만... 이런 응용프로그램에는 RootCA정보가

없는듯 보이는데요.. 어떻게 ssh통신이 가능한걸까요?

제가 위 프로그램에서는 RootCA 관련 정보를 못 찾은 것인지도 모르겠습니다.

그리고 개인이 웹 페이지를 만든다고 가정할 경우, 또 ssh가 지원되도록 할 경우,

RootCA에 개인 서버 정보에 관해서 어떻게 인증을 받을 수 있을까요?

도메인네임을 구입하는 것과 유사한 절차를 거쳐서 간단하게 구입할 수 있는 것인지...

증명서를 발행하기 위해서는 본인을 확실히 증명할 뭔가가 있어야 하리라 생각됩니다만

단순하게 인터넷상에서의 등록이 가능한 것인지..(일반 개인전자증명과 비슷한 절차인지..

그렇다면 외국CA로의 등록은?) 절차상의 번거로움 때문에 개인이 ssh 홈페이지를 만드는

것은 불가능하진 않겠지만 많이 번거로울까요?

마지막으로, ssh는 443포트를 사용한다고 합니다만 tcp/ip레이어의 ftp,telnet..등과

동급레이어가 아닌 이들 계층의 하부에 위치하는 것일까요?

telnet에 대한 ssh로 접속할 경우의 핸드세이킹 절차를 간단하게 설명해 주시면

감사하겠습니다.^^; 최초접속시 여는 포트, 등등 최종적으로 어떻게 telnet서버를

인식하는지에 대한 절차적인 관점으로..

입니다. 질문이 좀 많았네요...

질문내용을 다시 요약하면..

1. www이외의 서비스에서 RootCA정보는 어디에 등록하는지? 혹시 인증서를 사용하지 않는지..
그렇다면 어떤식으로? 인증서를 사용하지 않을 경우 이를 ssl이라 부를 수 있는 이유..

2. 개인이 RootCA혹은 중계CA로부터 서버인증서를 받는 일은 귀찮은 일인가요?...

3. ssh 레이어가 ftp,telnet등의 층과 동급이 아닌 이유 및 절차..

입니다. 쓰다보니 질문이 길어졌네요.. 읽어주셔서 감사합니다.