HTTP에서 HTTPS 로의 변경에 대한 이전 보고서에서 Single Socket Layer (SSL)에 대해 간략히 설명했습니다. 요약하면, SSL과 그 후계자 인 TLS (Transport Layer Security)는 온라인상에서 안전하게 작동해야합니다.
이 기사에서는 "SSL이란 무엇인가"에 대한 질문과 SSL / TLS가 중요한 정보를 보호하는 방법에 대해 자세히 살펴 보겠습니다.
왜 SSL / TLS에 관심을 가져야합니까?
"방법"으로 들어가기 전에 먼저 SSL / TLS를 사용하려는 이유에 대해 살펴 보겠습니다.
$config[code] not found요즘에는 데이터 보안이 중요합니다. 자신의 신분을 도용당한 사람은 누구나 그 사실을 알 수 있습니다. 귀하의 정보를 안전하게 지키기위한 열쇠는 다른 어느 누구도 볼 수없는 곳에 안전하게 보관 해 두는 것입니다.
불행히도 온라인에서는 불가능합니다. 온라인으로 정보를 전송할 때 항상 당신과 당신의 고객 모두가 데이터를 통제하지 못하는 과정의 일부.
고객은 브라우저가 실행되는 장치를 보호 할 수 있고 웹 서버를 보호 할 수 있지만 온라인 세계의 파이프는 사용자의 손에서 벗어났습니다.
케이블 회사, 전화 회사 또는 정부가 운영하는 해저 케이블 이건간에 고객의 데이터는 다른 사람의 손을 온라인으로 통과하므로 SSL / TLS를 사용하여 암호화해야합니다.
다음은 온라인 보안을 위해 SSL / TLS를 사용할 수있는 정보 유형의 몇 가지 예입니다.
- 신용 카드 거래
- 웹 사이트 로그인
- 개인 정보와 개인 정보를 앞뒤로주고 받는다.
- 스누퍼로부터 이메일을 안전하게 보호하십시오.
예, 비즈니스를 온라인으로 수행하는 경우 SSL / TLS가 지속적인 성공을 위해 매우 중요합니다. 왜? 때문에:
- 귀하의 고객은 귀하가 온라인으로 귀하와 비즈니스를 할 때 또는 귀하와 비즈니스를하지 않을 때 안전 할 필요가 있습니다. 과
- 귀하는 귀하가 고객과 공유하기로 선택한 중요한 정보를 보호 할 책임이 있습니다.
다음으로 SSL / TLS가 어떻게 작동하는지 살펴 보겠습니다.
공개, 공개 및 세션 키는 … 키입니다.
SSL / TLS를 사용하여 민감한 데이터를 온라인으로 전송할 때 브라우저와 연결된 보안 웹 서버는 보안 연결을 설정하기 위해 공개 키와 개인 키의 두 가지 별도 키를 사용합니다. 연결이 완료되면 세 번째 유형의 키인 세션 키가 전달 된 정보를 암호화하고 암호 해독하는 데 사용됩니다.
다음은 작동 방식입니다.
- 보안 서버 (예: amazon.com)에 연결하면 '핸드 셰이크'프로세스가 시작됩니다.
- 첫째, 서버는 SSL / TLS 인증서와 공개 키를 브라우저에 전달합니다.
- 그런 다음 브라우저는 신뢰할 수있는 출처에서 인증서가 발급되었는지 여부와 인증서가 만료되지 않았는지 여부와 같은 요소를 사용하여 서버의 인증서를 신뢰할 수 있는지 확인합니다.
- SSL / TLS를 신뢰할 수있는 경우 브라우저는 서버에 응답을 보내서 준비가되었음을 알립니다. 이 메시지는 서버의 공개 키를 사용하여 암호화되며 서버의 개인 키를 사용해서 만 해독 할 수 있습니다. 해당 확인에는 브라우저의 공개 키가 포함됩니다.
- 서버를 신뢰할 수 없으면 브라우저에 경고가 표시됩니다. 경고는 항상 무시할 수 있지만 현명하지는 않습니다.
- 그런 다음 서버는 세션 키를 만듭니다. 브라우저로 보내기 전에 공개 키를 사용하여 메시지를 암호화하므로 개인 키를 사용하는 브라우저 만 암호를 해독 할 수 있습니다.
- 핸드 셰이크가 끝났고 두 파티어가 세션 키를 안전하게 받았으므로 브라우저와 서버가 보안 연결을 공유합니다. 브라우저와 서버 모두 세션 키를 사용하여 민감한 데이터를 온라인상에서주고받을 때 민감한 데이터를 암호화하고 해독합니다.
- 세션이 끝나면 세션 키는 삭제됩니다. 한 시간 후에 연결하더라도 처음부터이 프로세스를 실행해야 새로운 세션 키가 생성됩니다.
크기 문제
세 가지 유형의 키 모두 긴 숫자의 문자열로 구성됩니다. 문자열이 길수록 암호화가 더 안전합니다. 단점이라면 데이터를 암호화하고 해독하는 데 더 긴 문자열을 사용하는 데 더 많은 시간이 걸리므로 서버와 브라우저의 리소스에 더 많은 부담을 안겨줍니다.
이것이 세션 키가 존재하는 이유입니다. 세션 키는 공개 키와 개인 키보다 훨씬 짧습니다. 그 결과: 훨씬 빠른 암호화와 해독은 가능하지만 보안은 떨어집니다.
안전하지 않니? 나쁘지 않아? 그렇지 않아.
세션 키는 삭제되기 전에 짧은 시간 동안 만 존재합니다. 다른 두 가지 유형의 키가 길지는 않지만 짧은 시간 동안 해킹을 방지하여 브라우저와 보안 서버 간의 연결이 존재할 정도로 안전합니다.
암호화 알고리즘
공용 W 개인용 키는 세 가지 암호화 알고리즘 중 하나를 사용하여 작성됩니다.
우리는 여기서 너무 깊어 지진 않을 것입니다. 암호화 알고리즘을 완전히 이해하려면 말 그대로 (아마도 몇 가지) 수학 학위가 필요합니다. 그러나 자신의 웹 사이트가 사용하는 유형을 선택할 때 기본 사항을 알아두면 편리합니다.
세 가지 기본 알고리즘은 다음과 같습니다.
- RSA - 제작자 이름을 따서 명명 됨 (Ron 아르 자형ivest, Adi 에스하미르, 레오나드 에이dlema)에서 RSA는 1977 년부터 사용되어 왔습니다. RSA는 일련의 계산에서 두 개의 임의의 소수를 사용하여 키를 만듭니다. 자세히 알아보기 …
- 디지털 서명 알고리즘 (DSA) - 국가 안보국 (NSA)에서 만든 DSA는 일련의 계산에서 "crptographic 해시 함수"를 사용하는 2 단계 프로세스를 사용하여 키를 만듭니다. 자세히 알아보기 …
- 타원 곡선 암호화 (EEC) - EEC는 복잡한 일련의 계산에서 "타원형 곡선의 대수 구조"를 사용하여 키를 만듭니다. 자세히 알아보기 …
어떤 암호화 알고리즘을 선택해야합니까?
수학을 제쳐두고 사용하는 최고의 암호화 알고리즘은 무엇입니까?
현재 ECC가 위에 올 것 같습니다. 수학 덕분에 ECC 알고리즘으로 생성 된 키가 더 짧아지고 더 긴 키만큼 안전합니다. 예, ECC는 "크기 문제"규칙을 위반하여 휴대 전화 나 태블릿과 같이 덜 강력한 장치에서 보안 연결에 이상적입니다.
최선의 접근법은 서버가 3 가지 유형의 알고리즘을 모두 수용 할 수 있도록 하이브리드 방식 일 수 있습니다. 따라서 모든 유형의 알고리즘을 처리 할 수 있습니다. 이 방법의 두 가지 단점은 다음과 같습니다.
- 서버는 ECC와는 달리 RSA, DSA 및 ECC를 처리하는 더 많은 리소스를 사용합니다. 과
- SSL / TLS 인증서 공급자가 요금을 더 청구 할 수 있습니다. 그러나 주위를 둘러 보면, 세 가지 모두를 사용하여 추가 비용을 부과하지 않는 매우 훌륭한 제공자가 있습니다.
TLS가 SSL이라고하는 이유는 무엇입니까?
이 게시물의 맨 위에서 언급했듯이 TLS는 SSL의 후속 제품입니다. SSL이 아직 사용 중이지만 TLS는보다 세련된 솔루션이며 SSL을 괴롭히는 많은 보안 허점을 막습니다.
대부분의 호스팅 업체와 SSL / TLS 인증서 공급자는 여전히 "TLS 인증서"대신 "SSL 인증서"라는 용어를 사용합니다.
그러나 더 나은 호스팅 및 인증서 제공 업체는 실제로 TLS 인증서를 사용하고 있습니다. 고객을 혼란스럽게하므로 이름을 변경하기를 원하지 않았습니다.
결론
SSL (Secure Socket Layer) 및 그 후계자 인 TLS (Transport Layer Security)는 온라인상에서 안전하게 작동해야합니다. "키"라는 긴 문자열을 사용하여 SSL / TLS는 고객 정보와 고객 정보가 모두 암호화되어 도착하기 전에 암호화되고 해독되는 연결을 가능하게합니다.
요점: 온라인 비즈니스를 수행하는 경우 SSL / TLS는 신뢰를 구축하는 동시에 고객과 고객 모두를 보호하므로 지속적인 성공을 위해 매우 중요합니다.
Shutterstock을 경유 한 보안 사진
More in: 5 코멘트 ▼
