1. SSL
1) SSL이란?
보안 소켓 계층(Secure Sockets Layer, SSL) 인증서는 종종 디지털 인증서로 불리며, 브라우저(사용자의 컴퓨터)와 서버(웹사이트) 사이의 암호화된 연결을 수립하는 데 사용된다.
SSL은 웹사이트와 브라우저 사이(또는 두 서버 사이)에 전송되는 데이터를 암호화하여 인터넷 연결을 보호하기 위한 표준 기술입니다. 이 기술은 해커가 개인 데이터나 금융 데이터 등의 전송되는 정보를 보거나 훔치는 것을 방지한다.
2) SSL이 왜 필요한가?
SSL은 전자상거래만을 위한 것이 아닌, 웹사이트에서 주고 받는 모든 유형의 정보를 보호한다.
- 결제페이지
- 로그인 패널 및 양식
- 블로그 및 정보 사이트
3) SSL 인증서의 작동원리
SSL 인증서는 "SSL 핸드셰이크”라는 과정을 통해 웹사이트/서버와 브라우저 간에 암호화된 연결을 수립한다. 웹사이트 방문자에게는 이 과정이 보이지 않으며, 순간적으로 이루어진다.
- 인증
- 사용자가 웹사이트에서 시작하는 모든 신규 세션에 대해 브라우저와 서버는 각각 다른 SSL인증허를 교환하고 검증한다.
- 암호화
- 서버는 브라우저와 공개 키를 공유하고, 이어서 브라우저는 이 키를 사용해 프리마스터 키를 생성, 암호화한다. 이를 키 교환이라고 한다.
- 복호화
- 서버는 개인 키를 사용해 프ㄹ마스터키를 복호화하고, 세션 기간 동안 사용되는 암호화된 보안 연결을 수립한다.
4) SSL은 모든 장치와 시스템에서 작동하나요?
-
브라우저
- 웹사이트가 장치 및 브라우저 애그노스틱(agnostic)하게 설계되었듯, 모든 주요 웹 브라우저가 SSL/TLS을 지원한다.
-
서버
- SSL 인증서는 모든 서버가 지원할 수 있습니다. 핸드셰이크 과정 동안 서버의 보안을 결정하는 것은 브라우저입니다.
-
이메일
- 대부분의 클라우드 기반 이메일 제공업체는 SSL 암호화를 사용합니다. 조직은 SSL 인증서를 설치해 개인 이메일 서버를 보호할 수 있습니다.
2. HTTPS
HTTPS란? 월드 와이드 웹 통신 프로토콜인 HTTP의 보안이 강화된 버전이다. HTTPS는 통신의 인증과 암호화를 위해 개발괬으며, 전자 상거래에서 널리쓰인다.
HTTPS는 소켓 통신에서 일반 텍스트를 이요하는 대신에, SSL이나 TLS프로토콜을 통해 세션 데이터를 암호화한다.
HTTPS의 기본 TCP/IP 포트는 443이다.
암호의 수준은 웹 브라우저에서의 구현 정확도와 서버 소프트웨어, 지원하는 암호화 알고리즘에 달려있다.
이 커넥션은 클라이언트가 민감한 정보를 서버와 안전하게 주고 받도록 해준다. 예를들면 금융 활동이나 온라인 쇼핑이 있다.
보시다시피 데이터들이 암호화되어있다.
