디지털 인증서 란 무엇입니까?
전자 상거래는 적절한 도구를 사용하여 온라인으로 안전한 거래를 수행 할 수있는 능력으로 인해 번성했습니다. 이러한 도구는 공개 키 암호화 및 디지털 인증서입니다.
공개 키 암호화는 SSL (Secure Sockets Layer) 을 사용하여 고객의 컴퓨터와 전자 상거래 웹 사이트 간의 모든 데이터를 암호화합니다. 정보는 사이트의 공개 키를 사용하여 암호화 된 형태로 사이트에 전송됩니다. 정보를 수신하면 사이트는 개인 키를 사용하여 정보를 해독합니다. 이것을 키 페어 라고합니다. 도중에 데이터를 캡처 할 수있는 인터 로퍼는 읽을 수없는 데이터를 찾습니다.
그러나 문제는 누구나 자신이 소유하지 않은 이름을 사용하여 웹 사이트와 키 페어를 만들 수 있다는 것입니다. 여기에서 디지털 인증서가 제공됩니다. 디지털 인증서는 전자 형식의 신뢰할 수있는 ID 카드로, 공개 신뢰를 위해 웹 사이트의 공개 암호화 키를 자신의 ID에 바인딩합니다.
디지털 인증서는 웹 사이트 운영을 주장하는 사람임을 보증하는 독립적이고 인정되고 상호 신뢰되는 제 3자가 발행합니다. 이 타사를 인증 기관 (CA)이라고 합니다. 디지털 인증서가 없으면 일반인은 특정 웹 사이트의 적법성에 대해 거의 확신 할 수 없습니다.
디지털 인증서에는 다른 정보 중에서도 엔티티 이름, 주소, 일련 번호, 공개 키, 만료 날짜 및 디지털 서명이 포함됩니다. Firefox, Netscape 또는 Internet Explorer와 같은 웹 브라우저가 보안 연결을 설정하면 디지털 인증서가 검토를 위해 자동으로 넘겨집니다. 브라우저에서 이상이나 문제가 있는지 확인하고 발견되면 경고를 표시합니다. 디지털 인증서를 주문하면 브라우저가 중단없이 보안 연결을 완료합니다.
드물기는하지만 웹 사이트를 복제하는 피싱 사기와 사이트의 디지털 인증서를 '도용'하여 고객이 개인 정보를 포기하도록 속이는 사례가있었습니다. 이러한 사기에는 인증을 위해 고객을 실제 사이트로 리디렉션 한 다음 Duped 웹 사이트로 다시 가져 오는 것이 포함되었습니다. 다른 피싱 사기는 자체 서명 된 디지털 인증서를 사용하여 신뢰할 수있는 타사 또는 인증 기관을 모두 처리합니다. 디지털 인증서 발행자와 서명자는 동일합니다. 이 경우 브라우저가 경고하지만 대부분의 사용자는 차이를 이해하지 못하고 클릭합니다.
디지털 인증서는 온라인 상거래를 안전하게 유지하는 데 중요한 역할을합니다. 브라우저에서 디지털 인증서 관련 문제를 경고하면 클릭 하지 않는 것이 좋습니다. 대신, 성명서 나 전화 번호부의 전화 번호를 사용하여 회사에 전화를 걸어 문제에 대해 문의하십시오.
모든 인증 기관이 같은 것은 아닙니다. 일부 CA는 새롭고 덜 알려져 있습니다. 신뢰도가 높은 CA의 두 가지 예는 VeriSign과 Thawte입니다. 브라우저가 인증 기관을 인식하지 못하면 사용자에게 경고합니다.