SSL(Secure Sockets Layer) 이란

웹사이트 구축시 개인정보를 취득한다면 SSL 보안서버 구축은 의무사항이다.

SSL이란 간단히 말해, 브라우저(Chrome, Explorer 등)와 웹서버간에 주고받는 데이터를 암호화하는 글로벌 표준 암호화 알고리즘이다.

작동순서

  1. 브라우저 -> SSL로 암호화된 페이지를 요청
  2. 웹서버 -> Public Key를 인증서와 함께 응답
  3. 브라우저 -> 인증서가 자신이 신용있다고 판단한 CA(일반적으로 trusted root CA라고 불림)로부터 서명된 것인지 확인한다. (역주:Internet Explorer나 Netscape와 같은 웹브라우저에는 이미 Verisign, Thawte와 같은 널리 알려진 root CA의 인증서가 설치되어 있다) 또한 날짜가 유효한지, 그리고 인증서가 접속하려는 사이트와 관련되어 있는지 확인한다.
  4. 브라우저 -> Public Key를 사용해서 랜덤 대칭 암호화키(Random symmetric encryption key)를 비릇한 URL, http 데이터들을 암호화해서 전송한다.
  5. 웹서버 -> Private Key를 이용해서 랜덤 대칭 암호화키와 URL, http 데이터를 복호화한다.
  6. 웹서버 -> 요청받은 URL에 대한 응답을 웹브라우저로부터 받은 랜덤 대칭 암호화키를 이용하여 암호화해서 브라우저로 전송한다.
  7. 브라우저 -> 대칭 키를 이용해서 http 데이터와 html문서를 복호화하고, 화면에 정보를 뿌려준다.

    ssl

SSL 장점

  1.  위장 웹사이트의 구축 저지 : 클라이언트(사용자) 측에서 웹서버 접근시 합법적인 웹사이트처럼 보이는 가짜 웹사이트를 통해 주민번호, 신용카드번호와 같은 고객 정보를 불법으로 획득하는 것을 막아준다.
  2. 거래 정보 노출 방지 : SSL 암호화를 통해 전송된 정보가 악의적인 해커들에 의해 개인 정보를 알 수 없게 한다.
  3. 악의적인 행동의 방지 : 외부로부터 웹사이트 공격을 막을 수 있다.

 

  • 참조 : https://wiki.kldp.org/HOWTO/html/SSL-Certificates-HOWTO/x70.html

You may also like...

댓글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.

Bitnami