SSL (Secure Sockets Layer)이란 무엇입니까?
SSL 또는 SSL ( Secure Sockets Layer) 은 웹 사이트와 웹 사이트와 통신하는 컴퓨터 (예 : 클라이언트)간에 중요한 정보를 교환하기 위해 인터넷의 국제 표준이 된 Netscape에서 만든 보안 프로토콜입니다.
SSL 기술은 널리 사용되는 모든 브라우저에 내장되어 있으며 사용자가 SSL을 사용할 수있는 웹 서버에 연결하면 자동으로 연결됩니다. 브라우저의 URL 창에있는 주소가 https로 시작하므로 서버가 SSL 보안을 사용하는시기를 쉽게 알 수 있습니다. "s"는 보안 연결을 나타냅니다.
브라우저가 SSL 서버에 연결되면 자동으로 서버에 디지털 인증 기관 (CA)을 요청합니다. 이 디지털 인증서는 민감한 데이터를 해커 나 사기꾼 사이트로 보내지 않도록 서버의 ID를 긍정적으로 인증합니다. 브라우저는 또한 도메인 이름이 CA의 이름과 일치하고 CA가 신뢰할 수있는 기관에 의해 생성되었으며 유효한 디지털 서명을 가지고 있는지 확인합니다. 모든 것이 잘되면이 악수가 일어났다는 사실조차 알지 못할 것입니다.
그러나 CA에 결함이있는 경우, 단순히 최신 정보가 아니더라도 브라우저에서 발생한 정확한 문제를 알려주는 창이 팝업되어 세션을 종료하거나 사용자가 위험을 감수 할 수 있습니다.
핸드 셰이크가 완료되면 브라우저는 컴퓨터를 떠나기 전에 사이트로 보내는 모든 정보를 자동으로 암호화합니다. 암호화 된 정보는 도중에 읽을 수 없습니다. 정보가 보안 서버에 도착하면 비밀 키를 사용하여 해독됩니다. 서버가 사용자에게 정보를 다시 보내면 해당 정보는 서버의 끝에 전송되기 전에 암호화됩니다. 브라우저는 도착하자마자 자동으로 해독 한 다음 평상시처럼 표시합니다.
보안 서버를 실행하는 사용자의 경우 서버에 연결하는 클라이언트를 인증하여 예를 들어 개인이 제한된 액세스 권한을 가진 사람인 것처럼 보이지 않도록 할 수도 있습니다. SSL 기술의 또 다른 기능은 데이터를 인증하는 기능으로, 인터시 더가 감지되지 않고 실제 전송을 다른 전송으로 대체 할 수 없습니다.
SSL은 중요한 정보를 온라인으로 안전하게 교환하지만 서버에 안전하게 도착한 후에도 정보가 계속 안전하게 유지되도록 보장 할 수는 없습니다. 중요한 정보가 수신되면 올바르게 처리되도록하려면 사이트의 개인 정보 보호 정책을 읽어야합니다. 개인 데이터를 보유한 사람이 제 3 자와 공유하거나 제한된 액세스 및 기타 보안 프로토콜에 구속되지 않는 서버에 보관하는 경우 개인 데이터를 SSL로 신뢰하는 것은별로 좋지 않습니다. 따라서 온라인으로 개인 정보를 제공하기 전에 보안 조치를 포함한 모든 사이트의 개인 정보 보호 정책을 읽는 것이 좋습니다.