SSL(Secure Sockets Layer)은 네트워크를 통한 보호된 파일 전송에 사용되는 표준 프로토콜입니다. Netscape에서 개발한 SSL 기술은 네트워크 서버와 브라우저 간에 보안 링크를 만들어 개인 및 통합 데이터 전송을 제공합니다. SSL은 통신을 위해 TCP(Transport Control Protocol)가 필요합니다.
보안 웹 트랜잭션에 SSL을 사용할 때 웹 서버는 보안 SSL 연결을 생성하기 위해 SSL 인증서가 필요합니다. SSL은 프로그램 계층의 네트워크 연결 요소인 전송 계층 이후의 네트워크 연결 세그먼트를 암호화합니다.
SSL은 인터넷 브라우저가 공개 키와 개인(비밀) 키를 생성하는 비대칭 암호화 메커니즘을 따릅니다. 공개 키는 CSR(인증서 서명 요청)이라는 데이터 파일에 있습니다. 개인키는 수신자에게만 표현됩니다.
SSL은 모든 사람에게 친숙한 공개 키와 메시지 수신자에게만 알려진 개인 또는 비밀 키를 암호화하기 위해 두 개의 키를 제공하는 암호화 시스템을 사용합니다. 일부 웹 브라우저는 SSL(Secure Sockets Layer) 및 후속 TSL을 제공하고 일부 웹 사이트는 프로토콜을 사용하여 신용 카드 번호와 같은 기밀 사용자 정보를 획득합니다. 일반적으로 SSL 연결이 필요한 URL은 HTTP가 아닌 https로 시작합니다.
SSL은 TCP 연결 위에 계층화된 3단계 핸드셰이크를 수행하여 작동합니다. -
-
인터넷 브라우저가 웹 사이트에 연결을 시도하면 브라우저는 먼저 인터넷 서버에 자신을 식별하도록 요청합니다. 그러면 컴퓨터 서버에서 브라우저에 인증서 사본을 보내라는 메시지가 표시됩니다.
-
브라우저는 인증서가 신뢰할 수 있는지 확인하고 신뢰할 수 있는 경우 브라우저에서 인터넷 서버에 확인 메시지를 보냅니다.
-
서버는 암호화된 세션을 시작하기 위해 디지털 서명된 수락으로 브라우저에 응답합니다. 이를 통해 HTTP가 아닌 HTTPS 레이블로 인식되는 암호화된 정보를 브라우저와 서버 간에 공유할 수 있습니다.
SSL은 두 장치 간에 이동하는 모든 데이터가 비공개임을 보장합니다. 이것은 이메일 및 은행 카드 거래를 통한 온라인 통신을 보호하는 데 유용합니다. 웹 브라우저는 SSL로 보호된 웹사이트를 URL이 표시되는 창에 자물쇠가 있는 것으로 표시합니다. URL 접두사는 이전 HTTP의 HTTPS로도 표시됩니다.
SSL 연결은 웹 서버와 관련되기 전에 인증 기관에서 SSL 인증서를 구매하여 생성됩니다. 단, 인증기관에서 조회를 청구하므로 신청자는 해당 기관에 연락하여 파일을 제출해야 합니다. 이 프로세스가 충족되었기 때문에 권한은 서비스 공급자에게 SSL이 필요한 기능을 부여합니다. 인증서는 만료될 수 있으며 인증 기관에서 재인증해야 합니다.