제3과목 21. SSL(Secure Socket Layer)
페이지 정보
본문
21. SSL(Secure Socket Layer)
⑴ SSL의 개요
웹서버와 웹브라우저간에 데이터를 안전하게 주고받기 위한 업계 표준 프로토콜로서 응용계층과 TCP/IP 계층사이에 존재하여 수행한다. 따라서 SSL에서는 TCP 프로토콜을 이용하는 응용계층의 여러 프로토콜(TCP, FTP, Telnet)에 대해 보안기능을 수행할 수 있다. SSL프로토콜은 TCP/IP상의 어떤 포트를 사용해도 무방하나, 침입차단 시스템의 안전한 동작을 위해 표준화 기구에 의해 지정 포트가 정의 되어있다.
TLS 1.0은 SSL 3.0의 후속 버전이며 현재 웹 브라우저는 SSL과 TLS를 모두 지원한다.
⑵ SSL의 특징
■ SSL을 사용하기 위해서는 "https://*"를 사용해야 한다.
■ 3가지 인증모드 : 익명(An), 서버 인증(SA), 클라이언트-서버 인증(MA)
■ SSL을 지원하는 Web 서버를 사용해야 함
■ RSA 방식의 전자서명 즉 공개키 인증방식으로 인증을 수행하며 인증서는 X.509를 사용한다.
■ 실제 암호화된 데이터는 암호화된 소켓 채널을 이용하여 전송한다.
■ 해시함수를 사용하여 메시지 다이제스트를 작성하고 메시지에 포함하여 무결성 확보.
⑶ 역할
■ SSL은 TCP/IP 위에서 동작하도록 설계되어 응용계층과 전송계층 사이에서 클라이언트와 서버간의 안전한 채널을 형성해 주는 역할을 수행한다.
■ SSL은 기밀성, 무결성, 인증의 세 가지 보안 서비스를 제공한다.
■ SSL은 효율성을 위해 데이터 압축 기능도 제공한다.
⑷ 기능
■ 데이터의 암호화
■ 서버 인증
■ 선택 클라이언트의 인증
■ 통지의 무결성
■ 데이터 전송의 신뢰성
■ 데이터 교환의 번복 금지