검수요청.png검수요청.png

SSL

위키원
rgbrgb1 (토론 | 기여)님의 2019년 6월 27일 (목) 10:29 판 (참고 자료)
이동: 둘러보기, 검색

SSL(Secure Sockets Layer)은 보안 소켓 계층이라는 뜻으로, 미국 넷스케이프 커뮤니케이션스(Netscape Communications)사가 웹 서버와 웹 브라우저 사이에 데이터를 안전하게 주고받기 위해 개발한 프로토콜이다.

개요

웹 서버와 웹 브라우저가 네트워크를 통해 개인정보와 같은 데이터를 전송할 때 개인정보 유출의 가능성이 있기 때문에 SSL과 SSO(Single Sign On)를 사용하여 데이터를 암호화하여 전송하는 것이 안전하다.[1]

특징

  • 보안 강화 : SSL 인증을 받지 않은 홈페이지에 접속하면, 개인정보가 외부에 노출될 가능성이 있다. 이 개인정보 유출을 SSL로 보안서버를 구축할 수 있다.
  • 위조사이트 방지 : SSL 인증을 받은 홈페이지는 실제 홈페이지임을 증명하므로 해커가 유사 사이트를 만들어 피싱을 통해 개인정보를 획득하는 것을 막을 수 있다.

작동 원리

SSL은 기본적으로 다음의 작업을 수행한다.

  1. 서버 인증 : 사용자의 웹 브라우저가 웹 사이트에 접속할 때 서버를 인증하는 작업이다.
  2. 암호화 : 클라이언트와 서버 사이에 내용을 들키거나 변경되는 것을 방지하는 작업이다.
  3. 클라이언트 인증 : 서버 인증과 반대로 서버가 사용자를 인증하는 작업이다.[2]

SSL에서 웹 서버와 웹 브라우저 사이에 주고받을 데이터를 암호화하는 방법에는 2가지 방법이 있다.

  • 대칭키 암호화 방식 : 대칭키 암호 알고리즘을 사용하는 방식으로, 송신자와 수신자가 공유키를 사용해야 한다. 송신자는 보낼 데이터를 공유키를 사용해 암호화하여 데이터를 전달하고, 수신자는 받은 데이터를 공유키를 사용해 복호화하여 데이터를 해석한다. 이 방식은 공유키가 유출된다면 누구나 데이터를 복호화 할 수 있다는 단점이 있다.
  • 공개키 암호화 방식 : 이 방식은 대칭키 암호화 방식의 단점을 보완한 것으로, 공개키 암호 알고리즘을 사용한다. 송신자는 보낼 데이터를 공개키로 암호화하고, 수신자는 받은 데이터를 비밀키로 복호화하는 방식이다. 이 경우 수신자의 비밀키가 유출되지 않는다면, 데이터가 유출될 가능성이 매우 희박하다.

SSL 인증서 종류

  • 싱글(Single) 인증서 : 완전한 자격을 가진 하나의 도메인 또는 하나의 하위 도메인을 인증한다.
  • 와일드카드(WildCard) 인증서 : 하나의 도메인 또는 여러 개의 하위 도메인을 인증한다.
  • 멀티(MDC) 인증서 : 여러 개의 도메인을 인증한다.

각주

  1. 나셀프(ithopenanum) ,〈SSL의 필요성〉,《네이버블로그》, 2019-02-21
  2. 풀스택개발자(leejongcheol2018) ,〈SSL 동작방식〉,《네이버블로그》, 2019-01-26


참고 자료

  • SSL〉, 《두산백과》
  • SSO〉, 《두산백과》

  검수요청.png검수요청.png 이 SSL 문서는 프로그래밍에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.