제3과목 15. 인증서, 인증서의 종류
페이지 정보
본문
15. 인증서, 인증서의 종류
인증서 = 전자인증서 : 거래 및 통신의 상대방이 서로를 증명하기 위한 온라인 상의 신분증. 기밀 정보를 암호화하여 전송한다. 흔히 사용하는 금융거래용 공인인증서가 대표적인 (전자)인증서이다.
인증서의 두 가지 기능 - 인증과 암호화.
인증은 상대방이 신뢰할 수 있는 당사자인지 증명하는 것이고 암호화는 전송되는 데이터를 보호하는 것이다.
인증서의 종류
(전자)인증서 - PKI 방식의 인증서. 금융거래 등에 흔히 사용하는 공인인증서가 바로 (전자)인증서의 대표적인 종류이다.
서버 인증서 - 웹서버에 설치하는 인증서. SSL 방식. 클라이언트(웹브라우저) 입장에서 안전하고 신뢰할 수 있는 서버인지를 증명하는 서버 자신의 증명서(온라인상의 사업자등록증이라고 할 수 있다). 웹서버에 신뢰할 수 있는 인증서가 설치되어 있을 경우 클라이언트(웹브라우저)는 해당 웹서버의 정체?(no fishing)를 신뢰할 수 있으며 개인정보 등의 중요한 데이터(no sniffing)를 안심하고 전송할 수 있다. (2009년 이후 웹서버에 인증서가 설치되지 않을 경우 해당 웹서버는 주민등록번호 등을 수집할 수 없게 되었다. 서버인증서가 설치된 서버를 보안서버라고도 한다.) 현재는 모든 서버 인증서가 WWW 보안 통신의 표준인 SSL 방식을 이용하므로 흔히 SSL 인증서라고 표현하기도 한다. 서버인증서는 일반 인증서와 달리 아직 국가적으로 공인된 공인인증서가 없으며 대부분 국제적으로 신뢰성이 높은 사설인증서를 사용하고 있다.