SSL 인증서 란 무엇입니까?

보안 소켓 계층은 보안 인터넷 연결을 통한 개인 데이터의 전송을 제공하는 보안 프로토콜입니다. SSL은 웹 서버, 인터넷 브라우저 또는 전자 메일 서버와 전자 메일 클라이언트와 같은 서버와 클라이언트 간의 인증서를 사용하여 전송 된 데이터를 보호하고 보호합니다.

SSL 인증서는 인터넷상의 포인트 간 전송을 보호합니다. 신용 : Joerg Habermeier / Hemera / Getty Images

SSL 작동 방법

우리 중 대부분은 여전히 ​​열쇠를 사용하여 현관을 잠그고 잠금을 해제합니다. 마찬가지로 인터넷을 통해 비공개 데이터를 보내면 SSL은 데이터에 대한 액세스를 잠 그거나 잠금 해제하는 키를 제공합니다. 두 경우 모두 오른쪽 키가 없으면 데이터 (또는 문)가 열리지 않습니다.

예를 들어, 온라인 상점에서 구매하고자하는 것을 찾으 셨지만 그렇게하려면 신용 카드 번호, 전화 번호 등과 같은 개인 정보를 보내야합니다. 인터넷을 통해이 정보를 제공하기 전에 상점의 웹 사이트가 개인 정보 (정보 기밀성 유지), 무결성 (정보를 변경할 수 없음) 및 진품 여부 (웹 사이트가 실제로 무엇인지 알기를 원합니다 그것이있다라고 말한다).

이러한 보호 기능을 제공하기 위해 온라인 상점 운영자는 SSL 인증서에 대해 CA (Certificate Authority)에 가입합니다. SSL 인증서는 서버와 웹 사이트를 신뢰할 수 있는지 확인합니다. 인증서에는 전송 된 데이터를 암호화하고 해독하는 데 사용되는 키가 들어 있습니다.

따라서 브라우저가 인증 된 웹 사이트에 연결하려고하면 브라우저와 웹 서버간에 SSL 핸드 셰이크가 발생합니다. 보안 연결이 설정된 상태에서 서버는 요청 된 정보를 암호화 된 메시지로 제공합니다.

SSL 암호화

SSL은 데이터를 암호화하여 전송 회선의 도청자가 읽을 수 없도록합니다. 클라이언트와 서버의 공용 및 개인 보안 키를 사용하여 송신 된 데이터는 송신자와 수신자 만 읽을 수 있습니다.

SSL은 공개 키 인프라 또는 PKI를 사용합니다. 보안 통신 링크의 각 끝은 두 개의 암호화 키를 갖습니다 : 공개 키, 모든 사람과 공유 및 개인 키, 공개 키를 기반으로하지만 비밀 유지. 통신 세션에서 세션의 끝이 될 수있는 발신자는 공개 키로 데이터를 암호화하고 수신자는 개인 키로 데이터를 해독합니다.

이러한 방식으로, 타사가 참가자 중 하나의 개인 키를 가지고 있지 않으면 해독 할 수 없으므로 전송을 가로채는 데 거의 이유가 없습니다.

암호화 크기

SSL 표준은 세 가지 기본 암호화 키 길이, 즉 40 비트, 128 비트 및 256 비트를 제공합니다. SSL 인증서는 이러한 키 길이 중 하나 또는 모두를 지원할 수 있습니다. 호스트 운영 체제, 브라우저 및 연결할 사이트의 기능을 비롯한 몇 가지 요소에 따라 사용할 수 있습니다. 128 비트 키 길이가 현재 표준입니다. 이전 브라우저 버전은 40 비트 또는 128 비트 키 길이로 제한 될 수 있지만 대부분의 최신 브라우저 버전은 현재 256 비트 키 길이를 지원합니다.

TLS 대 SSL

전송 계층 보안 프로토콜은 인터넷에서 응용 프로그램과 서버 간의 통신을 위해 SSL을 대체했습니다. SSL 버전 3.0은 TLS 1.0이되었으며 현재 TLS 버전은 1.2입니다 (게시 시점 기준).