1. SSL [ Secure Sockets Layer ] - 정보 계층 보안이란?
암호화 기반의 인터넷 보안 프로토콜로 개인정보 보호, 인증, 데이터 무결성을 보장하기 위해 개발되었다.
* 무결성 ?
- 데이터의 정보가 변경되거나 오염되지 않도록 하는 원칙. 네트워크에서 데이터 전송 시 비인가 접속자가 데이터를 변경하거나 위조하지 않았다는 것을 나타냄.
SSL은 SSL 인증서(공식적으로 TLS 인증서)가 있는 웹사이트만 실행할 수 있는데 SSL 인증서는 사람으로 친다면 신원을 확인하는 신분증이라 생각하면 된다. SSL 인증서는 사이트 or 애플리케이션 서버가 웹에 저장하고 표시한다.
SSL/TLS를 사용하는 웹사이트 URL에는 HTTP 대신 HTTPS 가 있습니다.
디지털 인증서는 인터넷 보안에서 중요한 부분인데 SSL은 사용자와 서버 사이에 암호화된 연결을 수립하는 데 사용. SSL 연결은 인증되지 않은 사용자의 방해로부터 중요한 데이터(ex_신용카드 정보)를 보호한다.
2. SSL/TLS는 왜 중요하나?
원래 웹에서의 데이터는 누구나 읽을 수 있는 일반 텍스트 형태로 전송됐다. 예를들면 쇼핑몰에서 고객이 주문하고 신용카드 번호를 입력하면 중요한 카드 번호가 숨겨지지 않은 채 정보가 이동하게 된다. 이런 개인 정보를 보호하기 위해서 SSL이 만들어졌으며 SSL은 사용자와 서버 사이 이동하는 모든 데이터를 암호화하여 그 누가 데이터를 가로채더라도 무작위한 문자만 볼 수 있게 된다. 이렇게 고객의 정보는 안전해졌으며, 고객이 번호를 입력한 쇼핑 웹사이트만 이를 볼 수 있게된다.
SSL은 이외에도, 사이버 공격이나 데이터를 훔치는 가짜 웹사이트로부터 데이터를 함부러 조작하지 못하게 막기도 한다.
3. SSL 장점
- 전달되는 내용이 다른 사람에게 노출되는 것을 막을 수 있다.
- 클라이언트가 접속하려는 서버가 신뢰할 수 있는 서버 인지 알 수 있다.
- 전달되는 내용이 악의적으로 변경되는 것을 막을 수 있다.
Recommand Posting For you Guys
* 프로토콜, IP, 도메인네임.. 도대체 어떻게 다른거지?
'프론트엔드 > 정보 용어' 카테고리의 다른 글
| 터미널 Git으로 GitHub 사용하는 방법 A부터 Z까지(깃, 깃허브) (2) | 2021.12.24 |
|---|---|
| 크롬/Chrome 주소 HTTPS 에서 HTTP로 전환해서 바꾸는 방법/리다이렉트 해제 (0) | 2021.12.09 |
| JSON(JavaScript Object Notation) 이란? 개념잡기 (0) | 2021.12.03 |
| PHP에 대한 개념 정리 (0) | 2021.12.02 |
| 클라이언트 사이드와 서버 사이드의 개념과 차이점 Client-side / Server-side (0) | 2021.12.01 |