본문 바로가기
Was/보안

SSL 이란??

by 태하팍 2012. 2. 15.
반응형
SSL 인증!!
쇼핑몰쪽을 하면서 들어는 봤지만 이제서야 관심을 가진다 ㅋㅋ

아래의 그림을 보면 정말 멋진 그림이다!! 이해가 쇽쇽~^0^good~
SSL..아주 오래전에 암호화작업을 할 때 얼핏 들었던게 기억이 난다.
아주오래전에 SSL이 md5형태로 되어있을 때 보안이 한번 뚫렸던적이 있었다고 들은거 같다.
그래서 sha1방식으로 바꿨다고 알고있다.

암튼!! 아래의 그림을 보면 SSL 보안이 되어있지 않으면 우리의 귀중한 개인정보가 노출 된다는 것을 알 수가있다.

그러므로 개인정보가 노출이 될~!! 특히 아이디/암호를 넣고 하는 로그인부분에서 많이 쓰인다.

아래의 그림과같이 http가 아닌 https 형태로 접근하게 되며, 스니핑, 피싱, 데이터 변조 방지, 기업 신뢰도 향상 등의 장점을 가진다. 쇼핑몰같은데서는 법적으로 하게끔 되어있다고 알고있다.


[출처 : 아래의 그림은 http://blog.naver.com/o7you/70100460183  에서 가져왔음을 밝힙니다.]


 
더 자세하게 알아보면..

SSL은 클라이언트와 서버간 통신하는 데이터를 안전하게 보호하기 위해 사용 된다.
이를 위해 사용자 인증 및 비밀키 암호(DES,3DES,RC4)를 사용하여 데이터를 보호한다.
또한 데이터의 위/변조를 막기 위해서 메시지 인증 코드(MAC)을 사용한다.
SSL을 사용한 TCP상 응용 프로토콜의 포트번호에 대해 알아보면
 이름  포트번호  설명
 nsiiops  261  IIOP name service
 https  443  HTTP
 smtps  465  SMTP
 nntps  563  NNTP
 ldaps  636  LDAP
 ftps-data  989  FTP(Data)
 ftps  990  FTP(Control)
 telnets  992  TELNET
 imaps  993  IMAP4
 ircs  994  IRC
 pop3s  995  POP3


반응형

'Was > 보안' 카테고리의 다른 글

다운 시 인터넷 다운로드 프로그램이 실행 될 때!!  (0) 2012.10.03