전자인증기술자료

보안서버 SSL이란?

한국전자인증 2010. 3. 8. 09:25

1. SSL이란? (Secure Socket Layer)

 

SSL은 Netscape에서 개발된 프로토콜로써 1995년 히크만(Hickman)에 의해서 개발되었으며, 현재 인터넷 사용자들에게 안전한 개인정보를 교환하기 위한 표준 프로토콜로 인정되어 전세계적으로 온라인 상거래에 사용되고 있다.

 

인터넷상에서는 클라이언트(웹 브라우저)와 서버(웹서버)간의 안전한(암호화) 통신을 위하여

개발되어 웹 서버 및 클라이언트(웹 브라우저)에 기본 내장되어 있다.

 

2. SSL이 제공하는 기본적인 기능

 

 A.SSL 서버 인증(웹 서버 인증서(보안서버인증서) 필요)[SSL Server Authentication]

 사용자의 웹 브라우저가 접속하려는 웹사이트의 웹 서버를 인증하는 단계.

 SSL을 지원하는 웹 브라우저는 표준 공용키 암호화 기법을 사용하여 서버의 인증서와

 공용ID를 실제로 브라우저가 신뢰하는 인증기관(Trusted CA)으로부 발급 받았는지

 여부를 인증하는 기능을 내장하고 있다.

 

 B.암호화된 연결(Encrypt Connectiion)

 클라이언트와 서버 사이에 교환되는 모든 데이타는 사적인 내용을

 보호하기 위한 암호화를 요구 받는다.

 SSL 커넥션을 통해 암호화된 데이터 역시 전송 중 변경을 방지(Message Intergrity)

 하기 위해 해쉬 알고리즘이라고 불리는 기술에 의해 보호된다.

 

 C.SSL 클라이언트 인증(SSL Client Authentication)

 웹 버서가 클라이언트(사용자)를 인증하느 단계

 웹 서버 인증시에 사용했던 동일한 기법으로 인증하는데 웹 서버에 내장된

 SSL 지원 소프트웨어나 웹 서버 앞에 배치된 SSL 하드웨어는 클라이언트

 의 인증서와 공용 ID를 실제로 서버가 신뢰하는 인증기관(Trusted CA)으로부터

 발급 받았는지 여부를 인증하는 기능을 내장하고 있다.

 

3.SSL의 구현 방식

 

 

 4.SSL활용 -암호화

 SSL(Secure Socket Layer) 암호화 웹표준 암호화 통신은 웹서버와 웹 브라우저 사이에

 모든 정보를 암호화해주는 방식으로 https라는 통신채널을 지원하여 개인정보보호

 

 

5.SSL 활용-위,변조방지

국제 기준의 웹사이트 유효성(실존유무) 확인으로 비슷한 도메인과 디자인(피싱사이트)으로

신용카드 정보나 개인정보들을 유출할 수 없으며, 정보의 위조, 변조가 불가능하여 고객의 신뢰도 향상