"SSL"의 두 판 사이의 차이
1번째 줄: | 1번째 줄: | ||
− | '''SSL'''(Secure Sockets Layer)은 | + | '''SSL'''(Secure Sockets Layer)은 보안 소켓 계층이라는 뜻으로, 미국 [[넷스케이프 커뮤니케이션스]](Netscape Communications)사가 웹 서버와 웹 브라우저 사이에 데이터를 안전하게 주고받기 위해 개발한 [[프로토콜]]이다. |
+ | |||
+ | == 개요 == | ||
+ | 웹 서버와 웹 브라우저가 네트워크를 통해 개인정보와 같은 데이터를 전송할 때 개인정보 유출의 가능성이 있기 때문에 SSL과 [[SSO]](Single Sign On)를 사용하여 데이터를 암호화하여 전송하는 것이 안전하다.<ref> 나셀프(ithopenanum) ,〈[https://blog.naver.com/ithopenanum/221471449493 SSL의 필요성]〉,《네이버블로그》, 2019-02-21</ref> | ||
== 특징 == | == 특징 == | ||
− | *보안 강화 : SSL 인증을 받지 않은 홈페이지에 접속하면, | + | *보안 강화 : SSL 인증을 받지 않은 홈페이지에 접속하면, 개인정보가 외부에 노출될 가능성이 있다. 이 개인정보 유출을 SSL로 보안서버를 구축할 수 있다. |
− | *위조사이트 방지 : SSL 인증을 받은 홈페이지는 실제 홈페이지임을 증명하므로 해커가 유사 사이트를 만들어 | + | *위조사이트 방지 : SSL 인증을 받은 홈페이지는 실제 홈페이지임을 증명하므로 해커가 유사 사이트를 만들어 피싱을 통해 개인정보를 획득하는 것을 막을 수 있다. |
== 작동 원리 == | == 작동 원리 == | ||
SSL은 기본적으로 다음의 작업을 수행한다. | SSL은 기본적으로 다음의 작업을 수행한다. | ||
− | #[[서버]] 인증 : 사용자의 | + | #[[서버]] 인증 : 사용자의 웹 브라우저가 웹 사이트에 접속할 때 서버를 인증하는 작업이다. |
#[[암호화]] : [[클라이언트]]와 서버 사이에 내용을 들키거나 변경되는 것을 방지하는 작업이다. | #[[암호화]] : [[클라이언트]]와 서버 사이에 내용을 들키거나 변경되는 것을 방지하는 작업이다. | ||
#클라이언트 인증 : 서버 인증과 반대로 서버가 사용자를 인증하는 작업이다. | #클라이언트 인증 : 서버 인증과 반대로 서버가 사용자를 인증하는 작업이다. | ||
16번째 줄: | 19번째 줄: | ||
*멀티(MDC) 인증서 : 여러 개의 도메인을 인증한다. | *멀티(MDC) 인증서 : 여러 개의 도메인을 인증한다. | ||
+ | == 각주 == | ||
+ | <small><references /></small></onlyinclude> | ||
+ | <noinclude> | ||
+ | |||
+ | == 참고 자료 == | ||
+ | * 〈[http://http://www.doopedia.co.kr/doopedia/master/master.do?_method=view&MAS_IDX=101013000797172 SSL]〉, 《두산세계대백과사전》 | ||
{{프로그래밍 언어|검토 필요}} | {{프로그래밍 언어|검토 필요}} |
2019년 6월 26일 (수) 17:45 판
SSL(Secure Sockets Layer)은 보안 소켓 계층이라는 뜻으로, 미국 넷스케이프 커뮤니케이션스(Netscape Communications)사가 웹 서버와 웹 브라우저 사이에 데이터를 안전하게 주고받기 위해 개발한 프로토콜이다.
개요
웹 서버와 웹 브라우저가 네트워크를 통해 개인정보와 같은 데이터를 전송할 때 개인정보 유출의 가능성이 있기 때문에 SSL과 SSO(Single Sign On)를 사용하여 데이터를 암호화하여 전송하는 것이 안전하다.[1]
특징
- 보안 강화 : SSL 인증을 받지 않은 홈페이지에 접속하면, 개인정보가 외부에 노출될 가능성이 있다. 이 개인정보 유출을 SSL로 보안서버를 구축할 수 있다.
- 위조사이트 방지 : SSL 인증을 받은 홈페이지는 실제 홈페이지임을 증명하므로 해커가 유사 사이트를 만들어 피싱을 통해 개인정보를 획득하는 것을 막을 수 있다.
작동 원리
SSL은 기본적으로 다음의 작업을 수행한다.
- 서버 인증 : 사용자의 웹 브라우저가 웹 사이트에 접속할 때 서버를 인증하는 작업이다.
- 암호화 : 클라이언트와 서버 사이에 내용을 들키거나 변경되는 것을 방지하는 작업이다.
- 클라이언트 인증 : 서버 인증과 반대로 서버가 사용자를 인증하는 작업이다.
SSL 인증서 종류
- 싱글(Single) 인증서 : 완전한 자격을 가진 하나의 도메인 또는 하나의 하위 도메인을 인증한다.
- 와일드카드(WildCard) 인증서 : 하나의 도메인 또는 여러 개의 하위 도메인을 인증한다.
- 멀티(MDC) 인증서 : 여러 개의 도메인을 인증한다.
각주
참고 자료
- 〈SSL〉, 《두산세계대백과사전》