"SSL"의 두 판 사이의 차이
(→장점) |
|||
2번째 줄: | 2번째 줄: | ||
== 특징 == | == 특징 == | ||
− | *보안 강화 : SSL 인증을 받지 않은 홈페이지에 접속하면, | + | *보안 강화 : SSL 인증을 받지 않은 홈페이지에 접속하면, '''개인정보'''가 외부에 '''노출'''될 가능성이 있다. 이 개인정보 유출을 SSL로 보안서버를 구축할 수 있다. |
− | *위조사이트 방지 : SSL 인증을 받은 홈페이지는 실제 홈페이지임을 증명하므로 유사 사이트를 만들어 | + | *위조사이트 방지 : SSL 인증을 받은 홈페이지는 실제 홈페이지임을 증명하므로 해커가 유사 사이트를 만들어 '''피싱'''을 통해 개인정보를 획득하는 것을 막을 수 있다. |
== 작동 원리 == | == 작동 원리 == | ||
12번째 줄: | 12번째 줄: | ||
== SSL 인증서 종류 == | == SSL 인증서 종류 == | ||
− | *싱글(Single) 인증서 : 완전한 자격을 가진 하나의 도메인 또는 하나의 | + | *싱글(Single) 인증서 : 완전한 자격을 가진 하나의 [[도메인]] 또는 하나의 하위 도메인을 인증한다. |
*와일드카드(WildCard) 인증서 : 하나의 도메인 또는 여러 개의 하위 도메인을 인증한다. | *와일드카드(WildCard) 인증서 : 하나의 도메인 또는 여러 개의 하위 도메인을 인증한다. | ||
*멀티(MDC) 인증서 : 여러 개의 도메인을 인증한다. | *멀티(MDC) 인증서 : 여러 개의 도메인을 인증한다. |
2019년 6월 26일 (수) 10:49 판
SSL(Secure Sockets Layer)은 보안 소켓 계층이라는 뜻으로, 미국 넷스케이프 커뮤니케이션스(Netscape Communications)사가 웹 서버와 웹 브라우저 사이에 데이터를 안전하게 주고받기 위해 개발한 프로토콜이다.
특징
- 보안 강화 : SSL 인증을 받지 않은 홈페이지에 접속하면, 개인정보가 외부에 노출될 가능성이 있다. 이 개인정보 유출을 SSL로 보안서버를 구축할 수 있다.
- 위조사이트 방지 : SSL 인증을 받은 홈페이지는 실제 홈페이지임을 증명하므로 해커가 유사 사이트를 만들어 피싱을 통해 개인정보를 획득하는 것을 막을 수 있다.
작동 원리
SSL은 기본적으로 다음의 작업을 수행한다.
- 서버 인증 : 사용자의 웹 브라우저가 웹 사이트에 접속할 때 서버를 인증하는 작업이다.
- 암호화 : 클라이언트와 서버 사이에 내용을 들키거나 변경되는 것을 방지하는 작업이다.
- 클라이언트 인증 : 서버 인증과 반대로 서버가 사용자를 인증하는 작업이다.
SSL 인증서 종류
- 싱글(Single) 인증서 : 완전한 자격을 가진 하나의 도메인 또는 하나의 하위 도메인을 인증한다.
- 와일드카드(WildCard) 인증서 : 하나의 도메인 또는 여러 개의 하위 도메인을 인증한다.
- 멀티(MDC) 인증서 : 여러 개의 도메인을 인증한다.