웹사이트를 방문하거나, 온라인으로 구매하거나, 이메일을 확인할 때마다 데이터는 장치와 원격 서버 간에 주고받으며 전송됩니다. 인터넷을 통한 이러한 정보 교환은 중요한 질문을 제기합니다. 우리의 데이터가 엿보는 눈으로부터 안전하다는 것을 어떻게 알 수 있습니까? 대답은 SSL/과 같은 암호화 프로토콜에 있습니다.TLS.
SSL (Secure Sockets Layer) 및 그 후속 제품, TLS (전송 계층 보안)는 클라이언트(웹 브라우저 등)와 서버(연결 중인 웹 사이트) 사이에 암호화된 링크를 설정하는 보안 프로토콜입니다. 이를 통해 데이터를 안전하게 전송할 수 있습니다.
SSL/을 자세히 살펴보겠습니다.TLS 안전한 인터넷 연결을 위한 악수 방법과 단계.
SSL/의 개요TLS Handshake
SSL /TLS 핸드셰이크는 두 당사자(일반적으로 클라이언트와 서버)가 서로를 인증하고 암호화 표준에 동의하며 데이터 전송을 위한 보안 채널을 설정할 수 있도록 하는 일련의 단계입니다.
이는 밀리초 단위로 정교한 앞뒤 통신이 이루어지는 복잡한 디지털 댄스와 같습니다. 이 핸드셰이크를 이해하기 위해 단계별로 분석해 보겠습니다.
-
소개(ClientHello): 브라우저가 다음을 보냅니다. “클라이언트안녕하세요” 보안 웹사이트를 요청할 때 서버에 메시지를 보냅니다. 이 메시지에는 SSL/TLS 지원하는 버전과 사용할 수 있는 암호 제품군입니다.
-
서버 응답(ServerHello): 서버는 다음과 같이 응답합니다. “서버헬로” 가장 높은 SSL/을 포함한 메시지TLS 버전 및 암호 제품군이 모두 지원됩니다.
-
서버의 자격 증명: 서버는 다음과 같은 인증 기관(CA)에서 검증된 디지털 인증서를 제시합니다. www.SSL.com, 진품성을 제공하는 신분증과 같습니다.
-
클라이언트 검증 및 키 생성: 브라우저가 서버 인증서의 유효성을 검사합니다. 확인되면 서버의 공개 키를 사용하여 '프리 마스터 비밀,' 고유 세션 키를 생성하여 서버로 다시 보냅니다.
-
보안 연결 설정: 서버는 개인 키를 사용하여 premaster secret을 해독합니다. 그런 다음 서버와 클라이언트는 모든 통신의 대칭 암호화에 사용되는 세션 키를 계산합니다.
SSL/의 주요 구성 요소TLS Handshake
이제 기본 SSL/TLS 핸드셰이크 단계에서는 이 핸드셰이크를 가능하게 하는 핵심 개념과 기술을 자세히 살펴보겠습니다.
비대칭 암호화
이는 암호화에 공개 키와 개인 키 쌍을 사용하는 것을 의미합니다. 공개키로 암호화된 데이터는 개인키로만 복호화할 수 있습니다. 이를 통해 데이터를 안전하게 전송할 수 있습니다.
대칭 암호화
이는 데이터 암호화 및 해독에 단일 공유 키를 사용합니다. 대칭 암호화는 비대칭 암호화보다 빠릅니다. SSL/TLS 핸드셰이크는 비대칭 암호화를 사용하여 당사자 간에 대칭 세션 키를 안전하게 공유합니다.
디지털 인증서
이러한 전자 문서는 공개 키를 웹사이트나 조직과 같은 개체에 바인딩합니다. 인터넷에서 보안 인증을 가능하게 합니다. 디지털 인증서는 다음과 같은 인증 기관(CA)에서 발급됩니다. www.SSL.com.
암호 스위트
암호 제품군은 SSL/에 대한 암호화 매개변수를 정의하는 알고리즘 세트입니다.TLS 세션. 여기에는 키 교환 방법, 암호화 암호 및 해시 기능이 포함됩니다.
세션 키
클라이언트와 서버는 세션 키라고 하는 각 세션에 고유한 임시 대칭 키를 생성합니다. 세션 중에 전송되는 모든 데이터는 이 키를 사용하여 암호화됩니다.
상호의 TLS
상호의 TLS (mTLS)은 클라이언트와 서버가 모두 디지털 인증서를 사용하여 서로를 인증하는 모드입니다. 이는 표준 단방향에 비해 향상된 보안을 제공합니다. TLS 입증. 클라이언트는 m에 자체 인증서와 키 쌍을 가지고 있어야 합니다.TLS.
함께 모아서
SSL /TLS 핸드셰이크는 다음 기술을 결합하여 안전하게 암호화된 세션을 생성합니다.
-
디지털 인증서 서버의 신원을 인증합니다.
-
비대칭 암호화를 사용하면 대칭 세션 키를 안전하게 교환할 수 있습니다.
-
암호화 제품군은 암호화 알고리즘을 제공합니다.
-
세션 키는 당사자 간의 데이터 흐름을 암호화합니다.
왜 SSL/TLS 악수 문제
원활한 SSL/TLS 핸드셰이크는 디지털 세계를 보호하는 암호화된 데이터 전송을 가능하게 합니다. 다음을 통해 안전한 온라인 상거래, 통신 및 연결이 가능합니다.
-
사칭자가 아닌 실제 사이트에 연결되어 있는지 확인
-
세션 중에 교환되는 모든 데이터를 암호화합니다.
-
정보가 인터넷을 통해 이동하는 동안 제XNUMX자가 정보를 읽거나 수정할 수 없도록 보장
SSL 없이/TLS 악수를 하면 우리의 민감한 정보가 온라인에 노출될 것입니다.
최종 생각
복잡성에도 불구하고 SSL/TLS 악수는 온라인 상호 작용을 안전하게 유지하는 것을 목표로 합니다. 우리가 온라인으로 구매할 때, 이메일에 로그인할 때, 사적인 대화에 참여할 때마다 그 곳에 있습니다.
SSL /TLS 또한 핸드셰이크는 상황에 맞게 보안 매개변수를 변경하여 각 세션의 보안 요구 사항에 적응합니다. 하지만 조심하는 것이 중요합니다. 최신 SSL/TLS 버전을 확인하고 강력한 암호화 제품군을 선택하세요.