반응형
SSL (Secure Sockets Layer)
인터넷 통해 클라이언트와 서버가 통신할때 통신내용을 안전하게 보호하는 방법.
SSL이 제공하는 기능
1. 서버인증 server Authentication
2. 클라이언트 인증 client Authentication
3. 데이터 암호화 Data Encryption
인증 Authentication
통신의 상대방이 검증된 값이 맞는지 확인하는 절차.
암호화
데이터가 누출되더라도 외부에서 내용을 해독할 수 없도록 암호화하는 것
SSL사용하는 URL은 https라는 스킴 shceme을 사용하여 구분한다.
TLS (Transport Layer Security)
최근버전의 SSL은 TLS로 이름이 변경되었다.
공개키 Public Keys / 비밀키 Pricate Keys / 인증서 Certificates
SSL은 인증수행시 공개키 암호화 Public-key cryptography 기술을 사용한다.
공개키암호화 Public-key cryptography
public-Key와 private-Key 한쌍의 조합에 근거한 알고리즘이다.
public-key 로 암호화된 데이터는 그 키와 짝이되는 private-key에 의해서만 해독이 가능하다.
반대로, private-key로 암호화된 데이터 역시, 짝이되는 public-key로만 해독가능하다.
이 키의 쌍을 가진 소유자는 public-key는 아무에게나 공개할수 있다. 하지만 private-key는 비공개로 보관하여야 한다. 인증서는 소유자의 public-key가 맞는지 검증하는 도구이다.
인증서는 다음과 같은 데이터와 서명(Signature)을 가지고 있다.
1. 공개키 소유자의 구별가능한 이름
2. 공개키 발급자의 구별가능한 이름
3. 인증서의 유효기간
4. 공개키 그 자체
ex) 실제 https 스킴사용 사이트에서 자물쇠 모양을 클릭하여 인증서 확인가능
반응형
'Back-end > Network' 카테고리의 다른 글
| [Network] [MailServer] DNS/ MX레코드/ A레코드 란? (0) | 2020.05.02 |
|---|---|
| [Network] NAT / PAT 란? (0) | 2020.03.24 |
| [Network]SPF란? Sender Policy Framework (0) | 2020.03.18 |
| [network]네트워크 텔넷(telnet) 명령어 - 포트(Port) 확인 (0) | 2019.08.05 |
| [network][mailserver]SMTP /POP3 / IMAP 란? (0) | 2019.04.02 |