SSL 인증서는 인터넷의 지점 간 전송을 보호합니다.
이미지 크레디트: Joerg Habermeier/Hemera/게티 이미지
SSL(Secure Sockets Layer)은 보안 인터넷 연결을 통한 개인 데이터 전송을 제공하는 보안 프로토콜입니다. SSL은 웹 서버와 인터넷 브라우저 또는 이메일 서버와 이메일 클라이언트와 같은 서버와 클라이언트 간에 인증서를 사용하여 전송된 데이터를 보호하고 보호합니다.
SSL 작동 방식
우리 대부분은 여전히 열쇠를 사용하여 현관문을 잠그고 잠금 해제합니다. 마찬가지로 인터넷을 통해 개인 데이터를 보낼 때 SSL은 데이터에 대한 액세스를 잠그거나 잠금 해제하는 키를 제공합니다. 두 경우 모두 올바른 키가 없으면 데이터(또는 문)가 열리지 않습니다.
오늘의 비디오
예를 들어, 온라인 상점에서 사고 싶은 것을 찾았지만 그렇게 하려면 신용 카드 번호, 전화 번호 등과 같은 일부 개인 정보를 보내야 합니다. 인터넷을 통해 이 정보를 제공하기 전에 상점 웹사이트에서 개인 정보를 제공하는지 확인해야 합니다. 정보 기밀), 무결성(귀하의 정보는 변경할 수 없음) 및 신뢰성(웹사이트가 말하는 그대로의 것) 이다).
이러한 보호를 제공하기 위해 온라인 상점 운영자는 SSL 인증서에 대해 인증 기관 또는 CA에 가입합니다. SSL 인증서는 서버와 웹사이트를 신뢰할 수 있는지 확인합니다. 인증서에는 전송된 데이터를 암호화하고 해독하는 데 사용되는 키가 포함되어 있습니다.
따라서 브라우저가 인증된 웹 사이트에 연결을 시도하면 브라우저와 웹 서버 간에 SSL 핸드셰이크가 발생합니다. 보안 연결이 설정되면 서버는 요청된 정보를 암호화된 메시지로 제공합니다.
SSL 암호화
SSL은 데이터를 암호화하므로 전송 라인에서 도청하는 사람이 읽을 수 없습니다. 클라이언트와 서버의 공개 및 개인 보안 키를 사용하여 전송된 데이터는 보낸 사람과 받는 사람만 읽을 수 있습니다.
SSL은 공개 키 인프라 또는 PKI를 사용합니다. 보안 통신 링크의 각 끝에는 두 개의 암호화 키가 있습니다. 모든 사람과 공유되는 공개 키와 공개 키를 기반으로 하지만 비밀로 유지되는 개인 키입니다. 통신 세션에서 세션의 양쪽 끝이 될 수 있는 발신자는 공개 키로 데이터를 암호화하고 수신자는 개인 키로 데이터를 해독합니다.
이런 식으로 제3자가 참여자 중 한 명의 개인 키를 가지고 있지 않는 한 복호화할 수 없기 때문에 전송을 가로챌 이유가 거의 없습니다.
암호화 크기
SSL 표준은 40비트, 128비트 및 256비트의 세 가지 기본 암호화 키 길이를 제공합니다. SSL 인증서는 이러한 키 길이 중 하나 또는 모두를 지원할 수 있습니다. 사용하는 것은 호스트 운영 체제, 브라우저 및 연결하는 사이트의 기능을 비롯한 여러 요인에 따라 다릅니다. 128비트 키 길이가 현재 표준입니다. 이전 브라우저 버전은 40비트 또는 128비트 키 길이로 제한될 수 있지만 대부분의 최신 브라우저 버전은 이제 256비트 키 길이도 지원합니다.
TLS 대 SSL
Transport Layer Security 프로토콜은 인터넷에서 응용 프로그램과 서버 간의 통신을 위해 SSL을 크게 대체했습니다. SSL 버전 3.0은 TLS 1.0이 되었으며 TLS의 현재 버전은 발행 당시 1.2입니다.