소개글

SSL (Secure Socket Layer) 의 소개와 동작 방법에 대한 내용입니다

목차

* About SSL (Secure Socket Layer)
- SSL의 개발 배경 및 개요
* SSL의 동작
* 인증서(Certificate)

본문내용

웹의 사용 분야가 다양해지고 쇼핑몰이나 금융 결제 등의 이용이 활발해 짐에 따라서 보안 문제가 중요하게 되었는데, 그 중 월드 와이드 웹(WWW)과 웹 브라우저간의 통신 자체의 보안이 큰 이슈가 되었다.
현재의 HTTP 프로토콜은 host name과 IP address로 정보를 구분한다. 따라서 WWW 서버의 입장에서는 정당한 사용자가 접속했는지, 요청한 내용이 사실인지에 대해서 확인할 수 없으며, 반대로 사용자의 경우도 올바른 서버에서 전해진 올바른 내용인지를 확인할 방법이 없다. Ethernet에서는 같은 subnet안의 통신 내용의 관찰이 가능하고, 통신 경로상의 라우터나 proxy 서버의 조작을 통해 browser와 서버간의 통신 내용을 도청할 수 있다. 따라서 사용자가 입력한 개인 정보라던가 대금 지불을 위한 신용카드 정보 등이 도청되어 이용될 수 있다. 이러한 보안 문제를 해결하기 위해 암호화를 통한 상호 확인 방법이 이용되고 있는데, 그 중 하나가 SSL(Secure Socket Layer) 이다.
인터넷에서는 TCP/IP 표준 규약에 따라 최상위 Application layer (HTTP, FTP,...) 에서 만들어진 데이터가 물리 계층까지 내려가면서 헤더를 첨가해서 최종 목적지까지 도달할 수 있도록 함으로써 데이터 교환이 이루어지고 있다. 이 때 위해 Application layer와 TCP/IP layer 사이에 삽입되어 암호화를 수행하도록 한 계층을 SSL (Secure Socket Layer) 라고 한다.

참고 자료

http://wp.netscape.com/eng/ssl3/3-SPEC.HTM
http://wiki.kldp.org/wiki.php/DocbookSgml/SSL-Certificates-HOWTO#AEN70
http://kdaq.empas.com/dbdic/db_view.tsp?num=8171&ps=src&pq=
http://blog.empas.com/skaduf10/523064
http://itdic.empas.com/view.tsp/?q==&m=B
http://www.terms.co.kr/SSL.htm
http://www.crosscert.com
http://www.sstrust.net