"SSL"의 두 판 사이의 차이
19번째 줄: | 19번째 줄: | ||
* 공개키 암호화 방식 : 이 방식은 대칭키 암호화 방식의 단점을 보완한 것으로, [[공개키 암호 알고리즘]]을 사용한다. 송신자는 보낼 데이터를 공개키로 암호화하고, 수신자는 받은 데이터를 비밀키로 복호화하는 방식이다. 이 경우 수신자의 비밀키가 유출되지 않는다면, 데이터가 유출될 가능성이 매우 희박하다. | * 공개키 암호화 방식 : 이 방식은 대칭키 암호화 방식의 단점을 보완한 것으로, [[공개키 암호 알고리즘]]을 사용한다. 송신자는 보낼 데이터를 공개키로 암호화하고, 수신자는 받은 데이터를 비밀키로 복호화하는 방식이다. 이 경우 수신자의 비밀키가 유출되지 않는다면, 데이터가 유출될 가능성이 매우 희박하다. | ||
== 사용목적 == | == 사용목적 == | ||
− | * 스니핑 방지(Sniffing Prevention) | + | * 스니핑 방지(Sniffing Prevention) : 네트워크를 공동으로 쓰는 PC방, 회사, 학교 등에서 간단한 스니핑 툴로 인해 개인정보가 누출되기 쉬운데 SSL인증서를 설치하면 모든 정보가 암호화되어 정보가 유출되더라도 상관없다. 특히 전자상거래 상에서는 정보 유출 방지를 위해 반드시 기본적으로 SSL을 적용해야하는 필수 요소입니다. |
− | 네트워크를 공동으로 쓰는 PC방, 회사, 학교 등에서 간단한 스니핑 툴로 인해 개인정보가 누출되기 쉬운데 SSL인증서를 설치하면 모든 정보가 암호화되어 정보가 유출되더라도 상관없다. 특히 전자상거래 상에서는 정보 유출 방지를 위해 반드시 기본적으로 SSL을 적용해야하는 필수 요소입니다. | ||
− | * 피싱 방지(Phishing Prevention) | + | * 피싱 방지(Phishing Prevention) : 피싱이란 개인정보와 낚시의 합성어로 개인정보를 낚는다는 의미이다. SSL 보안서버 인증서를 구축한 사이트는 SSL인증서 발급 전 신뢰받은 인증기관에 의해 진짜 사이트임을 미리 확인 받게 되는데 인증을 받지 않으면 유사사이트에 대해서 SSL인증서를 발급받을 수 없기 때문에 SSl 인증서를 발급받게 되었을 시 클라이언트의 신뢰를 얻을 수 있습니다. |
− | 피싱이란 개인정보와 낚시의 합성어로 개인정보를 낚는다는 의미이다. SSL 보안서버 인증서를 구축한 사이트는 SSL인증서 발급 전 신뢰받은 인증기관에 의해 진짜 사이트임을 미리 확인 받게 되는데 인증을 받지 않으면 유사사이트에 대해서 SSL인증서를 발급받을 수 없기 때문에 SSl 인증서를 발급받게 되었을 시 클라이언트의 신뢰를 얻을 수 있습니다. | ||
− | * 데이터변조 방지(Data Modulation Prevention) | + | * 데이터변조 방지(Data Modulation Prevention) : 각종 통신 환경을 이용하여 컴퓨터내의 정보 또는 데이터의 전송결과를 임의로 변조하는 범죄의 일종으로 제 3자의 악의적인 개입으로 인하여 데이터 값이 변조될 가능성이 매우 크다. 직장 내 급여변경, 온라인 이체 시 금액변조, 학생의 성적 기록변조 등이 있는데 이러한 악의적인 데이터의 변조를 SSL보안서버 구축을 통해서 봉쇄할 수 있다. |
− | 각종 통신 환경을 이용하여 컴퓨터내의 정보 또는 데이터의 전송결과를 임의로 변조하는 범죄의 일종으로 제 3자의 악의적인 개입으로 인하여 데이터 값이 변조될 가능성이 매우 크다. 직장 내 급여변경, 온라인 이체 시 금액변조, 학생의 성적 기록변조 등이 있는데 이러한 악의적인 데이터의 변조를 SSL보안서버 구축을 통해서 봉쇄할 수 있다. | ||
− | *기업 신뢰도 향상(Improved Business Confidence) | + | *기업 신뢰도 향상(Improved Business Confidence) : 정식으로 기업실체성인증을 받고 보안인증마크를 설치함으로써 기업자체에 대한 신뢰성을 향상 시킬 수 있다. 또한, 보안 접속체크박스 등의 안내로 보안 및 고객정보를 소중히 다루는 기업이라는 가시적인 홍보 효과까지 얻을 수 있다.<ref> 유서트(UCERT) 공식 홈페이지 - https://www.ucert.co.kr/ssl/ssl.html </ref> |
− | 정식으로 기업실체성인증을 받고 보안인증마크를 설치함으로써 기업자체에 대한 신뢰성을 향상 시킬 수 있다. 또한, 보안 접속체크박스 등의 안내로 보안 및 고객정보를 소중히 다루는 기업이라는 가시적인 홍보 효과까지 얻을 수 있다. | ||
== SSL 인증서 종류 == | == SSL 인증서 종류 == | ||
41번째 줄: | 37번째 줄: | ||
* 〈[https://terms.naver.com/entry.nhn?docId=1180906&cid=40942&categoryId=32851 SSL]〉, 《두산백과》 | * 〈[https://terms.naver.com/entry.nhn?docId=1180906&cid=40942&categoryId=32851 SSL]〉, 《두산백과》 | ||
* 〈[https://terms.naver.com/entry.nhn?docId=3432036&cid=58437&categoryId=58437 SSO]〉, 《두산백과》 | * 〈[https://terms.naver.com/entry.nhn?docId=3432036&cid=58437&categoryId=58437 SSO]〉, 《두산백과》 | ||
+ | * 유서트(UCERT) 공식 홈페이지 - https://www.ucert.co.kr/ssl/ssl.html | ||
== 같이 보기 == | == 같이 보기 == |
2019년 7월 24일 (수) 15:46 판
SSL(Secure Sockets Layer)은 보안 소켓 계층이라는 뜻으로, 미국 넷스케이프 커뮤니케이션스(Netscape Communications)사가 웹 서버와 웹 브라우저 사이에 데이터를 안전하게 주고받기 위해 개발한 프로토콜이다.
개요
웹 서버와 웹 브라우저가 네트워크를 통해 개인정보와 같은 데이터를 전송할 때 개인정보 유출의 가능성이 있기 때문에 SSL과 SSO(Single Sign On)를 사용하여 데이터를 암호화하여 전송하는 것이 안전하다.[1]
특징
- 보안 강화 : SSL 인증을 받지 않은 홈페이지에 접속하면, 개인정보가 외부에 노출될 가능성이 있다. 이 개인정보 유출을 SSL로 보안서버를 구축할 수 있다.
- 위조 사이트 방지 : SSL 인증을 받은 홈페이지는 실제 홈페이지임을 증명하므로 해커가 유사 사이트를 만들어 피싱을 통해 개인정보를 획득하는 것을 막을 수 있다.
작동 원리
SSL은 기본적으로 다음의 작업을 수행한다.
- 서버 인증 : 사용자의 웹 브라우저가 웹 사이트에 접속할 때 서버를 인증하는 작업이다.
- 암호화 : 클라이언트와 서버 사이에 내용을 들키거나 변경되는 것을 방지하는 작업이다.
- 클라이언트 인증 : 서버 인증과 반대로 서버가 사용자를 인증하는 작업이다.[2]
SSL에서 웹 서버와 웹 브라우저 사이에 주고받을 데이터를 암호화하는 방법에는 2가지 방법이 있다.
- 대칭키 암호화 방식 : 대칭키 암호 알고리즘을 사용하는 방식으로, 송신자와 수신자가 공유키를 사용해야 한다. 송신자는 보낼 데이터를 공유키를 사용해 암호화하여 데이터를 전달하고, 수신자는 받은 데이터를 공유키를 사용해 복호화하여 데이터를 해석한다. 이 방식은 공유키가 유출된다면 누구나 데이터를 복호화 할 수 있다는 단점이 있다.
- 공개키 암호화 방식 : 이 방식은 대칭키 암호화 방식의 단점을 보완한 것으로, 공개키 암호 알고리즘을 사용한다. 송신자는 보낼 데이터를 공개키로 암호화하고, 수신자는 받은 데이터를 비밀키로 복호화하는 방식이다. 이 경우 수신자의 비밀키가 유출되지 않는다면, 데이터가 유출될 가능성이 매우 희박하다.
사용목적
- 스니핑 방지(Sniffing Prevention) : 네트워크를 공동으로 쓰는 PC방, 회사, 학교 등에서 간단한 스니핑 툴로 인해 개인정보가 누출되기 쉬운데 SSL인증서를 설치하면 모든 정보가 암호화되어 정보가 유출되더라도 상관없다. 특히 전자상거래 상에서는 정보 유출 방지를 위해 반드시 기본적으로 SSL을 적용해야하는 필수 요소입니다.
- 피싱 방지(Phishing Prevention) : 피싱이란 개인정보와 낚시의 합성어로 개인정보를 낚는다는 의미이다. SSL 보안서버 인증서를 구축한 사이트는 SSL인증서 발급 전 신뢰받은 인증기관에 의해 진짜 사이트임을 미리 확인 받게 되는데 인증을 받지 않으면 유사사이트에 대해서 SSL인증서를 발급받을 수 없기 때문에 SSl 인증서를 발급받게 되었을 시 클라이언트의 신뢰를 얻을 수 있습니다.
- 데이터변조 방지(Data Modulation Prevention) : 각종 통신 환경을 이용하여 컴퓨터내의 정보 또는 데이터의 전송결과를 임의로 변조하는 범죄의 일종으로 제 3자의 악의적인 개입으로 인하여 데이터 값이 변조될 가능성이 매우 크다. 직장 내 급여변경, 온라인 이체 시 금액변조, 학생의 성적 기록변조 등이 있는데 이러한 악의적인 데이터의 변조를 SSL보안서버 구축을 통해서 봉쇄할 수 있다.
- 기업 신뢰도 향상(Improved Business Confidence) : 정식으로 기업실체성인증을 받고 보안인증마크를 설치함으로써 기업자체에 대한 신뢰성을 향상 시킬 수 있다. 또한, 보안 접속체크박스 등의 안내로 보안 및 고객정보를 소중히 다루는 기업이라는 가시적인 홍보 효과까지 얻을 수 있다.[3]
SSL 인증서 종류
- 싱글(Single) 인증서 : 완전한 자격을 가진 하나의 도메인 또는 하나의 하위 도메인을 인증한다.
- 와일드카드(WildCard) 인증서 : 하나의 도메인 또는 여러 개의 하위 도메인을 인증한다.
- 멀티(MDC) 인증서 : 여러 개의 도메인을 인증한다.
각주
참고자료
- 〈SSL〉, 《두산백과》
- 〈SSO〉, 《두산백과》
- 유서트(UCERT) 공식 홈페이지 - https://www.ucert.co.kr/ssl/ssl.html
같이 보기