SSL: 보안 소켓 계층(Secure Sockets Layer, SSL)
SSL은 웹사이트와 브라우저(혹은, 두 서버) 사이에 전송된 데이터를 암호화하여 인터넷 연결을 보안을 유지하는 표준 기술을 의미한다. 이는 해커가 개인 정보 및 금융 정보를 포함한 전송되는 모든 정보를 열람하거나 훔치는 것을 방지한다.
SSL을 왜 써야 되냐면, 전자 상거래 사이트의 경우 신용카드 정보를 입력한기 때문에, 보안을 강화해야 한다. 또한 개인정보, 문서, 이미지 등등 비공개된 정보를 처리하는 사이트에서도 보안을 위해서 SSL을 사용한다.
2014년 구글은 SSL 인증서가 없는 사이트에 대해 '안전하지 않음' 문구를 표시해서 보안을 강화할 것을 요구하고 있다.
SSL 인증서 작동 방식
1. 유저가 웹사이트에 접속 / 새로운 세션을 시작할 때마다 브라우저와 웹사이트 서버간 SSL 인증서를 교환하고, 검증한
다.
2. 서버는 브라우저와 퍼블릭 키를 공유한다. 브라우저는 퍼블릭 키를 사용해서 예비 마스터 키를 생성하고 암호화한다.
3. 서버는 private 키를 가지고 있다. 브라우저의 예비 마스터키를 해독하고, 세션이 지속되는 동안에는 암호화된 안전한 연결을 구축/제공할 수 있게 되는 것이다.
TLS: 전송 계층 보안(Transport Layer Security, TLS)
TLS는 가장 최신 기술로 더 강력한 버전의 SSL이다. 하지만 SSL이 더 일반적으로 사용되는 용어이기에, 여전히 보안 인증서는 SSL이라 불린다.
HTTPS: 하이퍼 텍스트 프로토콜 보안(Hyper Text Protocol Secure, HTTPS)
HTTPS는 웹사이트를 SSL/TLS 인증서로 보안하는 경우 URL 창에 표시된다. 사용자는 브라우저 바의 잠금 기호를 클릭하여 인증서 발행, 웹사이트 소유 기업명을 포함한 인증서의 세부 내용을 확인할 수 있다.
댓글