|
|
|
|
도메인│호스팅│보안인증 |
|
국민은행 / 544301-01-128772 |
|
|
|
|
|
Home >> 고객센터 >> 자주묻는질문(FAQ) |
|
제 목 |
SSL(Secure Socket Layer)이란 무엇인가요? |
조회수 |
165148 |
구 분 |
보안인증 |
세부분류 |
기타 |
SSL이란 웹서버와 이용자 브라우저간의 데이터 전송을 128bit로 암호화하여 전송시키기 위해 만들어진 프로토콜로서 미국 넷스케이프 커뮤니케이션즈사(Netscape Communications)가 개발하였고, 마이크로소프트사 등 주요 웹 제품 업체가 채택하고 있습니다.
SSL은 128bit SSL프로토콜을 이용하므로 고객이 입력하는 모든 정보가 암호화되어 안전하게 웹서버로 전송되며, 암호화된 정보가 전송 도중 해커나 제3자로부터 도용(sniffing)되어 유출 되더라도 해독 및 사용이 불가능합니다.
SSL은 TCP/IP계층과 어플리케이션 계층(HTTP, TELNET, FTP 등) 사이에 위치하여 데이터를 송수신하는 두 컴퓨터 사이 즉, 종단간 서비스를 제공하며, 그 대략적인 과정은 다음과 같습니다.
1. 클라이언트가 서버에 접속하여 서버의 공개키를 인증기관이 전자서명으로 인증한 것, 즉 서버 인증서를 전송받습니다. (이때, 클라이언트 인증을 필요로 할 경우 클라이언트의 인증서를 전송하게 됩니다.)
2. 클라이언트는 받은 서버 인증서를 분석하여 신뢰할 수 있는 인증서인지를 검토한 후, 서버의 공개키를 추출합니다.
3. 클라이언트가 세션키로 사용할 임의의 메세지를 서버의 공개키로 암호화하여 서버에 전송합니다.
4. 서버에서는 자신의 비밀키로 세션키를 복호화하여 그 키를 사용하여 대칭키 암호방식으로 메시지를 암호화하여 클라이언트와 통신하게 되며 이것은 "https"라는 별도의 프로토콜을 사용하게 됩니다.
참고로 40비트, 56비트 혹은 128비트 SSL 통신이라는 말은 클라이언트가 생성하는 세션키의 길이를 말하는 것으로 이 키의 길이가 길수록 안전한 통신을 할 수 있습니다
|
|