HOME
회사소개
포트폴리오
커뮤니티
고객평가
갤러리
무료봉사
온라인마케팅
최근 신기술
제작/컨설팅
솔루션

보안 소켓 계층 인증서(SSL) > 이 기능이 궁금해요

본문 바로가기

홈페이지

어플

프로그램

오늘 방문자

제작상담

■ 어떠한 것이든 설명이 가능하시면 제작이 가능합니다.
■ 저희는 거의 임진왜란 직후부터 개발해온 회사입니다.
■ 저희가 개발한 플랫폼 = 평생 무료 하자보수.
■ 요청고객께 6개월마다 홍보용 홈페이지를 무료제작
AI 인공지능,AR,VR 개발 가능합니다.
유지보수를 원하시는 모든형태로 가능합니다.
■ 고객의 아이디어가 저희 포트폴리오에 있을 확률 80%

고객평가

  • 니즈가 명확하지 않아 ...
  • 기획 단계부터 먼저 여...
  • 저희 앱이 일본어 사전...
  • 과격한 표현으로 말하자...
  • 앱 쪽에 정보가 많이 ...
  • 디몬스터를 처음 만났을...
  • 처음했던 외주 개발인데...

궁금해요

  • AI 전반정리

    AI 전반정리

  • 단말기, 이용료, 유지비 없는 POS…

    단말기, 이용료, 유지비 없는 POS…

  • POS 연동에 대한 오해와 진실

    POS 연동에 대한 오해와 진실

고객리뷰

  • (주)**경매  정**대표님

    (주)**경매 정**대표님

  • (주)타이어핏 홍** 대표님

    (주)타이어핏 홍** 대표님

  • (주)아토비엔 임** 대표님

    (주)아토비엔 임** 대표님

숏츠/릴스

  • 인공지능 카메라 하나로 모든 문제를 …

    인공지능 카메라 하나로 모든 문제를 …

  • 효율적인 공간 관리를 위한 매핑 기능

    효율적인 공간 관리를 위한 매핑 기능

이 기능이 궁금해요

| 보안 소켓 계층 인증서(SSL)

페이지 정보

작성자 최고관리자 작성일23-04-10 11:00 조회9,801회 댓글0건

본문

SSL(Secure Sockets Layer) 이 뭔가요?




 

디지털 인증서 라고도 불리는 보안 소켓 계층 인증서(SSL)는 브라우저와 서버 사이(혹은 두개의 서버 사이)의 전송되는 데이터를 암호화하여 인터넷 연결을 보호하기 위한 표준 기술입니다.

이 기술은 외부 침입을 방지하기 위해 개발되었고 이 기술을 적용함으로써 해커가 개인 데이터나 금융 데이터 등의 전송 정보를 보거나 훔치는 것을 방지합니다.

SSL인증서는 넷스케이프사에서 전자상거래 등의 보안을 위해 개발되었고 이후 TLS(Transport Layer Security) 라는 이름으로 표준화되었지만 아직도 많은 사람들은 SSL인증서로 부르고 있습니다.

 


 

 

SSL인증서는 사용자 컴퓨터에 별도의 보안 프로그램 설치 없이 서버에 설치하는 형식이며 인증서가 설치된 서버를 통해 데이터가 전송될 경우 인증서가 이 데이터를 암호화하여 전송합니다.

이렇게 보안서버 인증서가 설치된 도메인(웹 사이트 접속주소)HTTP 대신 HTTPS로 표시됩니다.

 

 


 

 

HTTPS에 대해 궁금하다면 아래 링크를 클릭하세요.

전송 프로토콜

 

SSL인증서가 필요한 이유?

 

HTTP 주소로 웹사이트를 운영하게 되면 암호화가 되지 않은 데이터로 누군가가 웹사이트 트래픽을 통해 접근이 가능합니다. 만약 그 데이터가 중요한 정보면 사용자가 웹사이트에서 행동하는 모든 사항이 다른 누군가에게 입수될 수 있는 것입니다.

이에 정보통신부에서는 2016322일자로 정보 통신망법을 개정하게 됩니다. 개정된 정보통신망법 제281항 제4호에 따라 회원가입, 로그인 등 회원에 대한 개인정보를 취급하는 모든 웹사이트는 SSL인증서를 구축해야 하며 위반시 3천만원 이하의 과태료가 부가됩니다.

 

SSL인증서는 어떻게 설치하나요?

 

웹사이트를 구축하기 위해서는 서버 컴퓨터가 필요한데, 직접 서버 컴퓨터를 구축하는 것은 정말 많은 금액이 들고 유지에 굉장한 비용이 소모됩니다. 그래서 일반적으로는 서버 컴퓨터의 일정 공간을 임대하는 호스팅을 이용하여야 합니다.

유명한 대표적인 호스팅 업체는 아마존, 카페24, 가비아, 블루웹 등이 있으며 이런 호스팅 전문 업체에서 SSL인증서 구축 서비스를 제공하고 있습니다.

 

보안은 어떻게 적용되나요?

 

SSL인증서의 암호화 통신은 총 3단계로 나뉘어집니다.

 


 

 

1.     핸드셰이킹(Hand Shaking)

핸드셰이킹이란 사람과 사람이 서로 만나서 악수하고 손을 흔드는 형식과 흡사합니다.

클라이언트와 서버간의 정상적인 통신이 시작되기 전에 두 실체간의 확립된 암호화 프로토콜을 확인하는 과정입니다.

이 과정에서는 먼저 클라이언트가 서버에게 연락을 하며 암호화 방식(Cipher Suite)들을 제시합니다. 그리고 테스트 가능한 랜덤 데이터를 전송하면 서버가 응답을 받고 제시된 암호화 방식 중 하나를 선택 후 클라이언트에게 자신의 인증서와 선택한 암호화 방식을 전달하며 동시에 복호화 방식과 랜덤 테스트 데이터를 같이 전달합니다.

그 후 클라이언트는 모든 데이터와 암호화 방식을 조합하여 통신 시 사용할 대칭 키를 생성하여 서버에게 전송합니다. 이후 정상적으로 모든 과정이 끝나면 핸드셰이킹 과정이 마무리됩니다.

2.     전송(세션)

핸드셰이킹 과정이 마무리되면 이제부터는 서로에게 암호화된 데이터를 주고받을 수 있습니다. 대칭 키를 이용하여 클라이언트와 서버 둘만 알 수 있는 방식으로 데이터를 주고받습니다.

이 과정은 서로가 데이터 전송의 끝을 알릴 때까지 수행됩니다.

3.     세션 종료

클라이언트가 서버에게 데이터 전송의 끝을 알립니다.

서버는 이 끝나는 신호를 받은 후 클라이언트에게 받은 키와 모든 암호화 방식을 폐기합니다. 그리고 종료되었음을 선언하여 세션을 종료합니다.

 

이렇게 SSL인증서에 관한 내용과 어떤 형식으로 보안 과정이 이루어지는지에 대해 알아보았습니다. 글 읽어 주셔서 감사합니다.

 


| 디몬스터 | TEL : 070-7621-0572 / 070-5022-0572 | HP : 010-7574-0572 | E-mail : jackee@naver.com
| 메타몬스터 - 서울 구로구 구로동 235-3 대륭포스트타워 8차 L동 805, 806호 | 부천시 길주로 272 2001호(중동 코스모폴리탄) | 부산시 금정구 금정로 225 4층,5층 | 몽골사무실- Ulaannaatar.mongola bayangol district 3-khoroo agro center 9-02
당사의 어플방식은 저작권 및 특허출원중입니다. 복제,모방,변용 및 유사 상행위 적발시,경고,통보없이 민형사상 책임을 진행합니다
Copyright © www.dmonster.co.kr All rights reserved.Since 2008 (주)세미콜론즈 · 사업자번호: 801-88-00338