SSL 인증서 이해하기
SSL 인증서 이해하기
웹서버와 웹사이트에서 이루어지는 모든 정보 전송이 https://로 암호화프로토콜을 통해 안전하게 전송되게 하는 인증서 입니다 SSL을 사용하게 되면 로그인, 회원가입, 예약 등의 개인정보를 입력하더라도 스니핑(sniffing)에 의하여 정보를 도용당할 걱정이 없습니다.
| SSL 인증서는 무엇인가? |
SSL 인증서는 디지털 시스템 파일 또는 코드로서 다음 두가지 기능을 담당하게됩니다.
1. 인증 및 검증 : SSL 인증서에는 개인, 기업 또는 웹 사이트의 진위성을 확인할 수 있는 정보가 포함되어 있습니다.
2. 데이터 암호화 : SSL 인증서는 암호화를 지원하므로 웹 사이트에서 교환되는 중요한 정보를 지정된 수신자가 아닌 타인이 가로채서 읽을 수 없습니다.
| SSL 인증서 확인 방법 |
SSL 보안이 되어 있지 않는 일반 웹 사이트는 브라우저 주소 표싲불을 보면 웹사이트의 주소 앞에 "http://"가 표시되게 됩니다.
SSL 인증서로 보호 받는 웹 사이트는 주소 앞에 "https://"가 표시됩니다. HTTPS는 "Secure HTTP"를 의미합니다.
일부 인터넷 브라우저는 브라우저의 상단이나 하위에 자물쇠 기호를 표시하기도 합니다.
| SSL 인증서의 사용목적 |
1. 스니핑 방지
네트워크를 공동으로 쓰는 PC방, 회사, 학교 등에서 간단한 스니핑 툴로 인해 개인정보가 노출되는 경우가 많습니다 하지만 SSL인증서를 설치하게되면 모든 정보가 암호화되어 정보가 유출되더라도 안심 할 수 있습니다
2. 피싱방지
피싱이란 개인정보와 낚시의 합성어로 개인정보를 낚는다는 의미이며, SSL 보안서버 인증서를 구축한 사이트는 SSL인증서 발급 전 신뢰받은 인증기관에 의해 진짜 사이트임을 미리 확인 받게됩니다. 인증을 받지 않으면 유사사이트에 대한 SSL인증서를 발급받을 수 없기 때문에 SSL 인증서를 발급 받게되면은 클라이언트의 신뢰를 얻을 수 있습니다.
3. 데이터변조 방지
각종 통신 환경을 이용하여 컴퓨터내의 정보 또는 데이터의 전송결과를 임의로 변조하는 범죄의 일종으로 제 3자의 악의적인 개입으로 인하여 데이터 값이 변조될 가능성이 높습니다 직장 내 급여변경, 온라인 이체시 금액변조, 학생의 성적 기록변조 등이 있으며 이러한 악의적인 데이터의 변조를 SSL보안서버 구축을 통하여 봉쇄할 수 있습니다.
4. 기업 신뢰도 향상
정식으로 기업실체성인증을 받고 보안인증마크를 설치함으로 기업자체의 대한 신뢰성을 향상 시킬수 있으며 보안 접속체크박스 등의 안내로 보안 및 고객정보를 소중하게 다루는 기업이라는 가시적인 홍보 효과 또한 얻을 수 있습니다.
| SSL 인증서가 필요한곳 |
웹사이트에 통해 비밀 혹은 민감한 정보를 요구, 수령, 처리, 수집, 저장 또는 표시하는 개인이나 조직같은 민감한 정보의 노출이 되지 않는곳이 필요한 곳이 입니다.
1. 로그인 및 암호
2. 금융정보(신용카드 번호, 은행계좌 등등)
3. 개인정보(이름, 주소, 주민등록번호, 생년월일)
4. 독점적 정보
5. 법률 문서 및 계약서
6. 고객 목록
7. 의료기록