SSL 편집하기
최신판 | 당신의 편집 | ||
12번째 줄: | 12번째 줄: | ||
* 인증서 보유자의 공개 키 사본 | * 인증서 보유자의 공개 키 사본 | ||
* 인증서 발행 기관의 디지털 서명<ref name ="GoDaddy"></ref> | * 인증서 발행 기관의 디지털 서명<ref name ="GoDaddy"></ref> | ||
+ | |||
+ | == 특징 == | ||
+ | * 보안 강화 : SSL 인증을 받지 않은 홈페이지에 접속하면, 개인정보가 외부에 노출될 가능성이 있다. 이 개인정보 유출을 SSL로 보안서버를 구축할 수 있다. | ||
+ | * 위조 사이트 방지 : SSL 인증을 받은 홈페이지는 실제 홈페이지임을 증명하므로 해커가 유사 사이트를 만들어 피싱을 통해 개인정보를 획득하는 것을 막을 수 있다. | ||
== 작동원리 == | == 작동원리 == | ||
SSL은 기본적으로 다음의 작업을 수행한다. | SSL은 기본적으로 다음의 작업을 수행한다. | ||
− | + | # [[서버]] 인증 : 사용자의 웹 브라우저가 웹 사이트에 접속할 때 웹 서버를 인증하는 단계로 SSL을 지원하는 웹 브라우저는 표준 공용키 암호화 방식을 이용해 서버의 인증서가 신뢰할 수 있는 인증기관(CA)에서 발급받은 것 인지를 인증하는 기능을 가지고 있다. | |
− | + | # [[암호화]] : [[클라이언트]]와 서버 사이에 주고받는 모든 데이터가 전송 과정에서 내용이 변경되는 것을 방지하기 위해 해쉬 알고리즘을 적용한다. | |
− | + | # [[클라이언트]] 인증 : 웹 서버가 사용자를 인증하는 작업이며, SSL서버 인증과 동일한 기법으로 클라이언트의 인증서를 검증한다.<ref>KimWhale, 〈[https://beansberries.tistory.com/entry/SSL-%EC%9D%B8%EC%A6%9D%EC%84%9C-%EC%A2%85%EB%A5%98-%EB%B0%8F-%ED%8A%B9%EC%A7%95 SSL인증서 종류 및 특징]〉, 《티스토리》</ref> | |
SSL에서 웹 서버와 웹 브라우저 사이에 주고받을 데이터를 암호화하는 방법에는 2가지 방법이 있다. | SSL에서 웹 서버와 웹 브라우저 사이에 주고받을 데이터를 암호화하는 방법에는 2가지 방법이 있다. |