Home   /   E-mail
 
HOME > SSL이란? > SSL기초지식
인터넷 브라우저(IE, Netscape, FireFox 등)와 해당 서버간의 데이터를 안전하게 주고받기 위해 미국 넷스케이프 커뮤니케이션즈사(Netscape Communications)가 개발한 표준 프로토콜로서 많은 브라우저 업체가 채택하고 있으며 쌍방의 데이터가 암호화되어 보다 안전한 통신을 가능하게 합니다.
SSL을 이용하는 것만으로 네트워크상의 모든 데이터가 암호화 되어 서로 주고받기 때문에 「도청」,「변조」,「위장」의 위험을 방지 할 수 있게 됩니다.
인증기관(CA: Certification Authority)이 유저에게 발급한 인증서로서 그 진위여부를 확인할 수 있으며 전자서명 단독으로는 공개키가 본인의 것인지를 확인 할 수 없으나 전자 인증서를 전자서명에 부속시킴으로서 데이터가 해킹되어 있지 않은지를 인증기관을 통해 증명할 수가 있습니다.

전자인증서는 어떠한 기관에서나 발급이 가능하기 때문에 인증기관의 신뢰성에 따라 인증서의 신뢰성이 좌우됩니다. 따라서, 본인 확인이 중요한 경우 데이터의 출처를 확실히 하기 위해서 신뢰성 있는 인증기관에서 전자인증서를 발급 받아야 합니다.

* GlobalSign 전자인증서의 사양은 ITU-T X.509으로 규정되고 있습니다.

공개키기반구조(PKI:Public Key Infrastructure)란? 발급기관으로 부터 발급받은 인증서를 이용한 공개키 관리구조로서 2개의 키를 사용하여 데이터를 암호화, 복호화를 행하며 주고 받는 구조를 말합니다.
 
- 공개키 암호화 구조
- 공개키

한 쌍이 아니면 기능을 수행할 수 없으며 만일 다른 한쪽이 유출되더라도 해독되는 위험이 없습니다. 하나의 키로 암호화·복호화를 행하는 공통키 암호 방식에 비해 키의 관리가 쉽고 안전성이 높은 메리트가 있습니다.
한편 공통의 키를 사용한 암호 방식을 공통키 암호 방식이라고 합니다. 이 경우 양쪽이 같은 키를 보유해 데이터의 암호를 실시하기 때문에 한 개의 키가 유출된다면 암호의 의미는 없어집니다.

 
- 공통키 암호화 구조
- 공통키

키의 유출이 그대로 해독으로 연결됩니다.
따라서 타인에게 공개 배포되면 항상 유출의 위험이 수반됩니다

 

Warning: include(http://globalweb.co.kr/include_bottom.php) [function.include]: failed to open stream: HTTP request failed! HTTP/1.1 404 Not Found in /home/global/public_html/ssl/ssl_4.html on line 165

Warning: include() [function.include]: Failed opening 'http://globalweb.co.kr/include_bottom.php' for inclusion (include_path='.:/usr/local/php_5.2.13/lib/php') in /home/global/public_html/ssl/ssl_4.html on line 165