클라이언트와 서버 간에 전송되는 데이터는 대칭 알고리즘(예: DES 또는 RC4)을 사용하여 암호화됩니다. 암호화된 키 교환 및 디지털 서명을 얻기 위해 공개 키 알고리즘(일반적으로 RSA)이 사용됩니다. 이 알고리즘은 서버의 SSL 디지털 인증서의 공개 키를 사용합니다. 서버의 SSL 디지털 인증서를 사용하면 클라이언트도 서버를 인증할 수 있으며, SSL 프로토콜 버전 1과 버전 2는 서버 인증만 제공합니다. 버전 3에는 클라이언트와 서버 모두에 디지털 인증서가 필요한 클라이언트 인증이 추가되었습니다.
비대칭 암호화
온라인 보안에 있어 SSL이 중요한 이유는 무엇일까요? 한 가지 살펴봐야 할 측면을 비대칭 암호화라고 합니다. 웹사이트를 방문하면 브라우저는 사이트에 대한 연결을 설정합니다. 목표는 사이트와 브라우저 간에 데이터가 오가기 전에 SSL 인증서가 유효한지 확인하는 것입니다. 이 과정은 매우 빠르게 진행되므로 사용자는 지연을 알아차리지 못합니다.
비대칭 암호화의 중요성은 무엇인가요? 비대칭 암호화는 개인 키와 공개 키를 사용합니다. 공개 키는 데이터를 암호화하고 개인 키는 데이터를 해독합니다. 키를 두 번 눌러 기능을 확인한 후에만 계속할 수 있습니다.
대칭 암호화
대칭 암호화는 무엇인가요? 이는 SSL 인증서를 확인하는 과정에서도 중요합니다. 보안 세션이 설정되면 브라우저와 사이트가 서로 통신할 때 연결이 계속 유지되도록 하는 역할을 합니다.
이러한 유형의 암호화로 인해 세션 키는 데이터를 암호화하고 해독합니다. 데이터의 주고받음이 원활하고 여전히 안전하다는 것을 알 수 있습니다.
어떻게 함께 작동하여 SSL을 형성하나요?
비대칭 암호화는 브라우저와 웹사이트가 통신할 수 있는지 확인, 확인 및 검증하는 수단으로 간주됩니다. 어떤 의미에서는 통신이 안전한지 확인하기 위해 SSL 인증서를 확인합니다. 거기서부터 대칭 암호화가 이어져 한쪽 또는 다른 한쪽이 대화를 끝낼 때까지 통신 흐름이 계속되도록 합니다.
더 자세히 알아보기: RSA와 ECC
SSL과 암호화에 대해 자세히 알아가다 보면 두 가지 용어를 듣게 될 것입니다. 하나는 RSA 암호화입니다.
이 이름은 이 암호화를 고안한 세 사람, 즉 리베스트, 샤미르, 아델만의 이름을 딴 것으로 브라우저로 웹사이트에 연결할 때마다 특정 수학 공식을 사용하여 두 개의 큰 소수를 생성하는 공개 키 암호화에 중점을 둡니다. 소수는 항상 비밀로 유지되며 궁극적으로 공개 키와 개인 키를 개발하게 됩니다. 이 과정이 완료되면 두 개의 소수는 더 이상 필요하지 않습니다.
이것은 브라우저와 사이트 간의 '핸드셰이크'를 위한 또 다른 보호 계층입니다. 일반 암호화와 마찬가지로 매우 빠르게 진행되므로 사용자가 이를 확인할 시간이 없습니다. 이 기능은 연결을 안전하게 유지합니다.
ECC 암호화에 대해서도 들어보셨을 겁니다. 이것은 타원 곡선 암호화의 약자입니다. 10년 이상 사용되어 왔으며 종종 SSL의 다른 측면보다 더 복잡한 것으로 간주됩니다. 연결을 설정하는 인증 프로세스에 어떻게 관여할까요?
RSA와 마찬가지로 ECC는 사이트와 브라우저 간의 연결이 안전하고 신뢰할 수 있는지 평가하고 보장하는 것입니다. 일단 확인되면 양방향 통신을 위한 기반이 마련됩니다. 제3자가 사용자와 방문 중인 사이트 간의 대화에 침입하는 것을 방지하는 또 다른 방법이라고 생각하면 됩니다.