SSL (Secure Socket Layer)
- 서버인증, 클라이언트 인증, 데이터 암호화 3가지 기능을 제공하는 프로토콜
- Netscape 사에서 만듬
- SSL을 사용하는 URL은 HTTPS 라는 Scheme을 사용 (HTTPS = HTTP+SSL/TLS)
- SSL 3.0 이후 부터는 TLS (Transport Layer Security)로 이름이 바뀜
SSL Certificate (인증서)
- Public Key (공개키), Private Key (개인키)를 활용한다.
- 클라이언트와 서버간의 통신을 공인된 제3자 CA 업체가 보증해주는 전자화된 문서
- CA를 통한 인증서가 아닌 자기 서명 인증서 (Self-signed Certificate)를 만들 수도 있다.
- 인증서를 발급하는 인증기관은 서로간 Tree 구조의 체계가 있다.
- 루트 CA는 자기 서명 인증서를 가지며, 그 하부 CA들은 Parent CA가 발급한 인증서를 가지고 있다.
대표적인 CA 서비스 기업과 시장점유율
- Symantec (VeriSign, Thawte, Geotrust) - 42.9%
- Comodo - 26%
- GoDaddy - 14%
- GlobalSign - 7.7%
References
https://wayhome25.github.io/cs/2018/03/11/ssl-https
https://opentutorials.org/course/228/4894
'SECURITY > 정보보안 일반' 카테고리의 다른 글
| [정보보안] 크리덴셜 스터핑(Credential Stuffing) 공격 (0) | 2019.09.26 |
|---|---|
| [정보보안][링크] 정보보안 면접질문들 (0) | 2019.02.26 |
| [정보보안] 기본적인 해킹공격 절차 (0) | 2019.02.12 |
| [정보보안][지식] 정보통신 시대적 흐름 - 2000-2003년 (0) | 2019.01.25 |
| [정보보안][지식] 정보통신 시대적 흐름 - 2000년 이전 (0) | 2019.01.25 |
