SSL (Secured Socket Layer) 이란

이미지 참조:http://creator0609.tistory.com/entry/SSL-이란

SSL(Secure Socket Layer) 프로토콜은 처음에 Netscape사에서 웹서버와 브라우저 사이의 보안을 위해 만들었습니다. SSL은 Certificate Authority(CA)라 불리는 서드 파티로부터 서버와 클라이언트의 인증을 하는데 사용되고 위 이미지는 그에 대한 간략한 도식으로 이해하시면 됩니다. 이미지에서 보는바와 같이 주고 받는 데이터가 모두 암호화되어 전송됩니다. 따라서 나의 PC 혹은 아이폰, 안드로이드폰을 떠나는 순간에서부터 검색 결과 받아서 눈으로 보이는 순간 까지의 과정이 모두 암호화되어 누군가 해킹하려고하는 위험에 안전하다는 것입니다. 데이터 보안에 있어 데이터베이스 자체를 암호화하여 저장/관리하는 것 못지않게 가장 중요한 프로세스입니다.

아래는 SSL이 어떻게 작동하는지에 대한 간단한 과정을 설명한 것입니다. (참조: https://wiki.kldp.org/HOWTO/html/SSL-Certificates-HOWTO/x70.html)

  1. [웹브라우저] SSL로 암호화된 페이지를 요청하게 된다. (일반적으로 https://가 사용된다)
  2. [웹서버] Public Key를 인증서와 함께 전송한다.
  3. [웹브라우저] 인증서가 자신이 신용있다고 판단한 CA(일반적으로 trusted root CA라고 불림)로부터 서명된 것인지 확인한다. (역주:Internet Explorer나 Netscape와 같은 웹브라우저에는 이미 Verisign, Thawte와 같은 널리 알려진 root CA의 인증서가 설치되어 있다) 또한 날짜가 유효한지, 그리고 인증서가 접속하려는 사이트와 관련되어 있는지 확인한다.
  4. [웹브라우저] Public Key를 사용해서 랜덤 대칭 암호화키(Random symmetric encryption key)를 비릇한 URL, http 데이터들을 암호화해서 전송한다.
  5. [웹서버] Private Key를 이용해서 랜덤 대칭 암호화키와 URL, http 데이터를 복호화한다.
  6. [웹서버] 요청받은 URL에 대한 응답을 웹브라우저로부터 받은 랜덤 대칭 암호화키를 이용하여 암호화해서 브라우저로 전송한다.
  7. [웹브라우저] 대칭 키를 이용해서 http 데이터와 html문서를 복호화하고, 화면에 정보를 뿌려준다.

 

개인정보를 관리하는 서비스에 있어서는 가장 중요한 것이며, 미션21은 이름을 포함하여 핸드폰번호, 주소, 이메일을 암호화하여 데이터베이스에 저장함으로서 2중의 안전장치를 기본 탑재하고 있습니다.

 

 

 

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.