이 가이드는 SSL/에 대한 심층적인 개요를 제공합니다.TLS (보안 소켓 계층 및 전송 계층 보안) – 안전한 인터넷 통신을 가능하게 하는 암호화 프로토콜입니다. SSL과 TLS 데이터를 암호화하고 인증된 인터넷 연결과 검색을 보호합니다.
SSL /이란?TLS?
SSL /TLS 사용 인증 서버와 클라이언트 사이에 암호화된 링크를 설정합니다. 이를 통해 신용카드 정보와 같은 민감한 정보가 인터넷을 통해 안전하게 전송될 수 있습니다.
인증서에는 웹사이트의 신원을 인증하고 비대칭 또는 공개 키 암호화를 통해 암호화된 데이터 전송을 허용하는 공개 키가 포함되어 있습니다. 일치하는 개인 키는 서버에 비밀로 유지됩니다.
SSL/은 어떻게 작동합니까?TLS 작업?
SSL /TLS 인증서는 신원을 인증하고 다음을 통해 암호화된 연결을 활성화합니다. SSL /TLS 악수:
-
클라이언트는 로그인 페이지와 같은 보호된 리소스에 대한 액세스를 요청합니다.
-
서버는 공개 키를 포함하여 SSL 인증서를 보내 응답합니다.
-
클라이언트는 인증서가 유효하고 신뢰할 수 있는지 확인합니다. 이를 통해 서버의 신뢰성이 보장됩니다.
-
클라이언트는 대칭 세션 키를 생성하고 이를 서버의 공개 키로 암호화합니다. 이는 세션 키를 서버로 안전하게 전송합니다.
-
서버는 개인 키를 사용하여 세션 키를 해독합니다.
-
양 당사자는 대칭 세션 키를 사용하여 전송된 모든 데이터를 암호화하고 해독합니다.
이 핸드셰이크를 통해 두 당사자는 안전하지 않은 채널을 통해 민감한 정보를 공유하지 않고도 암호화된 채널을 협상할 수 있습니다. 암호화된 세션은 클라이언트와 서버 간에 전송되는 데이터를 보호합니다.
SSL /TLS 암호화 및 키
SSL/에 사용되는 암호화 키에는 두 가지 유형이 있습니다.TLS:
-
비대칭 키 – 공개 키와 개인 키 쌍은 서버를 식별하고 암호화된 세션을 시작하는 데 사용됩니다. 개인 키는 서버에만 알려져 있지만 공개 키는 인증서를 통해 공유됩니다.
-
대칭 세션 키 – 연결마다 일회용 키가 생성되어 전송되는 데이터를 암호화/복호화하는 데 사용됩니다. 대칭 키는 비대칭 암호화를 사용하여 안전하게 교환됩니다.
SSL /TLS 다중 대칭 암호 및 비대칭 공개 키 알고리즘을 지원합니다. 예를 들어, 128비트 키를 사용하는 AES는 일반적인 대칭 암호인 반면 RSA와 ECC는 일반적으로 비대칭 알고리즘을 사용합니다.
가장 널리 사용되는 두 가지 디지털 서명 알고리즘에 대한 자세한 비교를 보려면 당사 기사를 읽어보세요. ECDSA와 RSA 비교.
웹사이트를 보호하고 사용자 신뢰를 높이세요. 위협을 기다리지 마십시오. 당사의 포괄적인 SSL을 살펴보세요/TLS 지금 인증서 옵션을 선택하고 온라인 안전을 보장하세요.
HTTPS를 통한 안전한 웹 브라우징
SSL/의 가장 일반적인 사용 사례TLS is HTTPS, 웹 트래픽을 보호합니다. HTTPS가 활성화된 사이트는 SSL/을 사용합니다.TLS 브라우저와 서버 사이의 모든 트래픽을 인증하고 암호화합니다.
웹사이트에 유효한 SSL 인증서가 있는지 확인하려면 브라우저에서 다음 표시를 찾아보세요.
-
자물쇠 아이콘 – 연결이 안전하고 인증되었음을 나타냅니다. 회사명을 동반할 수 있습니다.
-
https:// – http 뒤의 S는 암호화가 사용 중임을 나타냅니다.
HTTPS가 없으면 데이터가 암호화되지 않은 상태로 전송되며 다음과 같은 차단 및 변조에 취약합니다. 중간자 공격. HTTPS는 사이트 신뢰성과 개인정보 보호를 보장합니다.
SSL / 얻기TLS 자질
웹사이트에서 HTTPS를 활성화하려면 SSL/TLS 다음과 같은 신뢰할 수 있는 인증 기관(CA)의 인증서 SSL.com. 일반적인 과정은 다음과 같습니다.
-
인증서 서명 요청 생성 (CSR) 서버에서. 여기에는 공개 키와 도메인 세부정보가 포함됩니다.
-
제출 CSR CA에 접속해 신원을 확인하고 신뢰할 수 있는 인증서를 발급하세요.
-
HTTPS를 구현하려면 발급된 인증서를 웹 서버에 설치하세요.
도메인 검증만을 위한 인증서 수준이나 최대 신뢰성을 위한 확장 검증을 선택할 수 있습니다. 인증서를 최신 상태로 유지하고 최신 인증서를 사용하세요. TLS 1.3 프로토콜은 최적의 보안을 제공합니다.