위키원
"SSL"의 두 판 사이의 차이
(→작동 원리) |
|||
| 15번째 줄: | 15번째 줄: | ||
SSL에서 웹 서버와 웹 브라우저 사이에 주고받을 데이터를 암호화하는 방법에는 2가지 방법이 있다. | SSL에서 웹 서버와 웹 브라우저 사이에 주고받을 데이터를 암호화하는 방법에는 2가지 방법이 있다. | ||
| − | *대칭키 암호화 방식 : 대칭키 암호화 | + | *대칭키 암호화 방식 : [[대칭키 암호화 알고리즘]]을 사용하는 방식으로, 송신자와 수신자가 공유키를 사용해야 한다. 송신자는 보낼 데이터를 공유키를 사용해 암호화하여 데이터를 전달하고, 수신자는 받은 데이터를 공유키를 사용해 복호화하여 데이터를 해석한다. 이 방식은 공유키가 유출된다면 누구나 데이터를 복호화 할 수 있다는 단점이 있다. |
| − | *공개키 암호화 방식 : 이 방식은 대칭키 암호화 | + | *공개키 암호화 방식 : 이 방식은 [[대칭키 암호화 방식]]의 단점을 보완한 것으로, 공개키 암호화 알고리즘을 사용한다. 송신자는 보낼 데이터를 공개키로 암호화하고, 수신자는 받은 데이터를 비밀키로 복호화하는 방식이다. 이 경우 수신자의 비밀키가 유출되지 않는다면, 데이터가 유출될 가능성이 매우 희박하다. |
== SSL 인증서 종류 == | == SSL 인증서 종류 == | ||
2019년 6월 27일 (목) 10:15 판
SSL(Secure Sockets Layer)은 보안 소켓 계층이라는 뜻으로, 미국 넷스케이프 커뮤니케이션스(Netscape Communications)사가 웹 서버와 웹 브라우저 사이에 데이터를 안전하게 주고받기 위해 개발한 프로토콜이다.
개요
웹 서버와 웹 브라우저가 네트워크를 통해 개인정보와 같은 데이터를 전송할 때 개인정보 유출의 가능성이 있기 때문에 SSL과 SSO(Single Sign On)를 사용하여 데이터를 암호화하여 전송하는 것이 안전하다.[1]
특징
- 보안 강화 : SSL 인증을 받지 않은 홈페이지에 접속하면, 개인정보가 외부에 노출될 가능성이 있다. 이 개인정보 유출을 SSL로 보안서버를 구축할 수 있다.
- 위조사이트 방지 : SSL 인증을 받은 홈페이지는 실제 홈페이지임을 증명하므로 해커가 유사 사이트를 만들어 피싱을 통해 개인정보를 획득하는 것을 막을 수 있다.
작동 원리
SSL은 기본적으로 다음의 작업을 수행한다.
- 서버 인증 : 사용자의 웹 브라우저가 웹 사이트에 접속할 때 서버를 인증하는 작업이다.
- 암호화 : 클라이언트와 서버 사이에 내용을 들키거나 변경되는 것을 방지하는 작업이다.
- 클라이언트 인증 : 서버 인증과 반대로 서버가 사용자를 인증하는 작업이다.
SSL에서 웹 서버와 웹 브라우저 사이에 주고받을 데이터를 암호화하는 방법에는 2가지 방법이 있다.
- 대칭키 암호화 방식 : 대칭키 암호화 알고리즘을 사용하는 방식으로, 송신자와 수신자가 공유키를 사용해야 한다. 송신자는 보낼 데이터를 공유키를 사용해 암호화하여 데이터를 전달하고, 수신자는 받은 데이터를 공유키를 사용해 복호화하여 데이터를 해석한다. 이 방식은 공유키가 유출된다면 누구나 데이터를 복호화 할 수 있다는 단점이 있다.
- 공개키 암호화 방식 : 이 방식은 대칭키 암호화 방식의 단점을 보완한 것으로, 공개키 암호화 알고리즘을 사용한다. 송신자는 보낼 데이터를 공개키로 암호화하고, 수신자는 받은 데이터를 비밀키로 복호화하는 방식이다. 이 경우 수신자의 비밀키가 유출되지 않는다면, 데이터가 유출될 가능성이 매우 희박하다.
SSL 인증서 종류
- 싱글(Single) 인증서 : 완전한 자격을 가진 하나의 도메인 또는 하나의 하위 도메인을 인증한다.
- 와일드카드(WildCard) 인증서 : 하나의 도메인 또는 여러 개의 하위 도메인을 인증한다.
- 멀티(MDC) 인증서 : 여러 개의 도메인을 인증한다.
각주
참고 자료
- 〈SSL〉, 《두산세계대백과사전》
