SSL 인증서 이해하기




    웹서버와 웹사이트에서 이루어지는 모든 정보 전송이 https://로 암호화프로토콜을 통해 안전하게 전송되게 하는 인증서 입니다 SSL을 사용하게 되면 로그인, 회원가입, 예약 등의 개인정보를 입력하더라도 스니핑(sniffing)에 의하여 정보를 도용당할 걱정이 없습니다.




     

     SSL 인증서는 무엇인가?


    SSL 인증서는 디지털 시스템 파일 또는 코드로서 다음 두가지 기능을 담당하게됩니다.



    1. 인증 및 검증 : SSL 인증서에는 개인, 기업 또는 웹 사이트의 진위성을 확인할 수 있는 정보가 포함되어 있습니다.


    2. 데이터 암호화 : SSL 인증서는 암호화를 지원하므로 웹 사이트에서 교환되는 중요한 정보를 지정된 수신자가 아닌 타인이 가로채서 읽을 수 없습니다.




     

     SSL 인증서 확인 방법





    SSL 보안이 되어 있지 않는 일반 웹 사이트는 브라우저 주소 표싲불을 보면 웹사이트의 주소 앞에 "http://"가 표시되게 됩니다.




    SSL 인증서로 보호 받는 웹 사이트는 주소 앞에 "https://"가 표시됩니다. HTTPS는 "Secure HTTP"를 의미합니다.


    일부 인터넷 브라우저는 브라우저의 상단이나 하위에 자물쇠 기호를 표시하기도 합니다.



     

     SSL 인증서의 사용목적



    1. 스니핑 방지


    네트워크를 공동으로 쓰는 PC방, 회사, 학교 등에서 간단한 스니핑 툴로 인해 개인정보가 노출되는 경우가 많습니다 하지만 SSL인증서를 설치하게되면 모든 정보가 암호화되어 정보가 유출되더라도 안심 할 수 있습니다




    2. 피싱방지


    피싱이란 개인정보와 낚시의 합성어로 개인정보를 낚는다는 의미이며, SSL 보안서버 인증서를 구축한 사이트는 SSL인증서 발급 전 신뢰받은 인증기관에 의해 진짜 사이트임을 미리 확인 받게됩니다. 인증을 받지 않으면 유사사이트에 대한 SSL인증서를 발급받을 수 없기 때문에 SSL 인증서를 발급 받게되면은 클라이언트의 신뢰를 얻을 수 있습니다.





    3. 데이터변조 방지


    각종 통신 환경을 이용하여 컴퓨터내의 정보 또는 데이터의 전송결과를 임의로 변조하는 범죄의 일종으로 제 3자의 악의적인 개입으로 인하여 데이터 값이 변조될 가능성이 높습니다 직장 내 급여변경, 온라인 이체시 금액변조, 학생의 성적 기록변조 등이 있으며 이러한 악의적인 데이터의 변조를 SSL보안서버 구축을 통하여 봉쇄할 수 있습니다.





    4. 기업 신뢰도 향상


    정식으로 기업실체성인증을 받고 보안인증마크를 설치함으로 기업자체의 대한 신뢰성을 향상 시킬수 있으며 보안 접속체크박스 등의 안내로 보안 및 고객정보를 소중하게 다루는 기업이라는 가시적인 홍보 효과 또한 얻을 수 있습니다.





     

     SSL 인증서가 필요한곳



    웹사이트에 통해 비밀 혹은 민감한 정보를 요구, 수령, 처리, 수집, 저장 또는 표시하는 개인이나 조직같은 민감한 정보의 노출이 되지 않는곳이 필요한 곳이 입니다.


    1. 로그인 및 암호

    2. 금융정보(신용카드 번호, 은행계좌 등등)

    3. 개인정보(이름, 주소, 주민등록번호, 생년월일)

    4. 독점적 정보

    5. 법률 문서 및 계약서

    6. 고객 목록

    7. 의료기록



    Posted by Server-talk 서버이야기