추적 thumbnail_script css_selector sql inkscape git

차이

문서의 선택한 두 판 사이의 차이를 보여줍니다.

차이 보기로 링크

양쪽 이전 판이전 판
다음 판		이전 판
tech:ssl [2016/07/04 08:08] V_Ltech:ssl [2018/01/31 01:49] (현재) V_L
줄 1: 줄 1:
-======Ssl======+{{tag>tech ssl}} 
 +======SSL======
  
    
줄 5: 줄 6:
 SSL(Secure Socket Layer) 프로토콜은 처음에 Netscape사에서 웹서버와 브라우저 사이의 보안을 위해 만들었다. SSL은 Certificate Authority(CA)라 불리는 서드 파티로부터 서버와 클라이언트의 인증을 하는데 사용된다. 아래는 SSL이 어떻게 작동하는지에 대한 간단한 과정을 설명한 것이다. ([[http://wiki.kldp.org/HOWTO/html/SSL-Certificates-HOWTO/x70.html|출처]]) SSL(Secure Socket Layer) 프로토콜은 처음에 Netscape사에서 웹서버와 브라우저 사이의 보안을 위해 만들었다. SSL은 Certificate Authority(CA)라 불리는 서드 파티로부터 서버와 클라이언트의 인증을 하는데 사용된다. 아래는 SSL이 어떻게 작동하는지에 대한 간단한 과정을 설명한 것이다. ([[http://wiki.kldp.org/HOWTO/html/SSL-Certificates-HOWTO/x70.html|출처]])
  
-[웹브라우저] SSL로 암호화된 페이지를 요청하게 된다. (일반적으로 https:\\ 가 사용된다)+  - [웹브라우저] SSL로 암호화된 페이지를 요청하게 된다. (일반적으로 https 가 사용된다) 
 +  - [웹서버] Public Key를 인증서와 함께 전송한다. 
 +  - [웹브라우저] 인증서가 자신이 신용있다고 판단한 CA(일반적으로 trusted root CA라고 불림)로부터 서명된 것인지 확인한다. (역주:Internet Explorer나 Netscape와 같은 웹브라우저에는 이미 Verisign, Thawte와 같은 널리 알려진 root CA의 인증서가 설치되어 있다) 또한 날짜가 유효한지, 그리고 인증서가 접속하려는 사이트와 관련되어 있는지 확인한다. 
 +  - [웹브라우저] Public Key를 사용해서 랜덤 대칭 암호화키(Random symmetric encryption key)를 비릇한 URL, http 데이터들을 암호화해서 전송한다. 
 +  - [웹서버] Private Key를 이용해서 랜덤 대칭 암호화키와 URL, http 데이터를 복호화한다. 
 +  - [웹서버] 요청받은 URL에 대한 응답을 웹브라우저로부터 받은 랜덤 대칭 암호화키를 이용하여 암호화해서 브라우저로 전송한다. 
 +  - [웹브라우저] 대칭 키를 이용해서 http 데이터와 html문서를 복호화하고, 화면에 정보를 뿌려준다.
  
-[웹서버] Public Key를 인증서와 함께 전송한다. 
  
-[웹브라우저] 인증서가 자신이 신용있다고 판단한 CA(일반적으로 trusted root CA라고 불림)로부터 서명된 것인지 확인한다. (역주:Internet Explorer나 Netscape와 같은 웹브라우저에는 이미 Verisign, Thawte와 같은 널리 려진 root CA의 인증서가 설치되어 있다) 또한 날짜가 유효한지, 그리고 인증서가 접속하려는 사트와 관련되어 있는지 확인한다.+=====개념===== 
 +단한 개념 정도는 알아두야 할 것이다.
  
-[웹브라우저] Public Key를 사용해서 랜덤 대칭 암호화키(Random symmetric encryption key)를 비릇한 URL, http 데이터들을 암호화해서 전송한다. 
- 
-[웹서버] Private Key를 이용해서 랜덤 대칭 암호화키와 URL, http 데이터를 복호화한다. 
- 
-[웹서버] 요청받은 URL에 대한 응답을 웹브라우저로부터 받은 랜덤 대칭 암호화키를 이용하여 암호화해서 브라우저로 전송한다. 
- 
-[웹브라우저] 대칭 키를 이용해서 http 데이터와 html문서를 복호화하고, 화면에 정보를 뿌려준다. 
- 
-여기서 간단한 개념 정도는 알아두어야 할 것이다. 
  
 ====개인키/공개키(Private Key/Public Key):==== ====개인키/공개키(Private Key/Public Key):====
줄 39: 줄 37:
   * 발행 장소   * 발행 장소
   * Distinguished Name (DN)   * Distinguished Name (DN)
- - Common Name (CN) +      - Common Name (CN) 
- - 인증서 정보에 대해 서명한 사람의 디지털 ID+      - 인증서 정보에 대해 서명한 사람의 디지털 ID
   * Public Key   * Public Key
   * 해쉬(Hash)   * 해쉬(Hash)
줄 88: 줄 86:
  
 =====SSL 보안 인증서 무료로 발급===== =====SSL 보안 인증서 무료로 발급=====
- http://www.startssl.com/ 에서 무료로 발급중임.+[[tech:letsencrypt|]] 
 + 에서 무료로 발급중임.
  
  
 + 
  
-  * 출처:  
-  * mynet.co.kr/SSL_guide.pdf 
  
- 
-^  누구나 수정하실 수 있습니다.  문법은 [[wiki:syntax]]참조하세요. ^ 
- 
-{{tag>tech ssl}}