반응형 전체 글31 SSL 인증서의 모든 것(정의 및 기능, 신뢰성, 구성항목) SSL 인증서의 모든 것(정의 및 기능, 신뢰성, 구성항목) [SSL 인증서란?] 인터넷 상에서 웹브라우저(Client)와 웹서버(Server)간의 데이터를 안전하게 주고 받기 위해서는 서로 암호화하여 통신을 해야 하는데요, SSL 인증서는 SSL 기반하에서 사용자의 웹브라우저와 인터넷 사이트의 웹서버간 암호화 통신을 가능하게 하는 제3의 신뢰기관이 인증한 인증서를 말합니다. [SSL이란?] SSL(Secure Socket Layer)은 웹브라우저와 서버간 암호화 통신을 위한 프로토콜 이 SSL 인증서에는 웹서버의 공개키가 포함되어 있는데요, 사용자는 서버와 암호화 통신을 위해 필요한 사용자 PC에서 생성한 세션키(암호화키, 대칭키)를 SSL인증서에 포함된 웹서버의 공개키를 이용해 암호화해서 웹서버에 전.. 2016. 8. 22. SSL 관련 용어 정리 SSL 관련 용어 정리 [SSL] SSL(Secure Socket Layer)은 Netscape사에서 웹서버와 웹브라우저 사이의 보안(암호화 통신)을 위해 만든 프로토콜로 서버와 클라이언트의 인증을 하는데 사용됩니다. [SSL 인증서] SSL 기반하에서 사용자의 웹브라우저와 인터넷 사이트의 웹서버간 암호화 통신을 가능하게 하는 제3의 신뢰기관이 인증한 인증서를 말합니다. SSL 인증서는 사이트 정보, 소유자 정보, 인증서 용도, CRL 배포 지점, 공개키, 인증서 정책 등에 관한 정보가 포함되어 있습니다. [공개키(비대칭키) 암호화] 공개키 암호화는 수학적 방법으로 만들어진 개인키(Private key)와 공개키(Public key)라는 키 쌍이 존재하며, 하나의 키로 암호화하고 나머지 다른 하나로 복호.. 2016. 8. 12. SSL 인증서와 SSL 인증서 기반 암호화 통신 원리 SSL 인증서와 SSL 인증서 기반 암호화 통신 원리 [SSL과 SSL 인증서] 인터넷 상에서 고객 웹브라우저(Client)와 웹서버(Server)간의 데이터를 안전하게 주고 받기 위해서는 서로 암호화하여 통신을 해야 합니다. SSL(Secure Socket Layer)은 웹브라우저와 서버간 암호화 통신을 위한 프로토콜이며, SSL 인증서는SSL 기반하에서 웹브라우저와 서버간 암호화 통신을 가능하게 하는 제3의 신뢰기관이 인증한 인증서를 의미합니다. SSL 인증서는 다음 세가지 기능을 제공합니다. 1. 정보 유출 방지 : “혹시 내 카드 정보가 새어 나가지 않을까?” - 표준 암호화 기법을 사용하여 전송자의 메시지를 안전하게 전송합니다. 2. 기업 실체성 확인 : “이 인터넷 쇼핑몰이 돈만 받고 물건을 .. 2016. 8. 12. COMODO(코모도) SSL 인증서 종류와 가격 COMODO(코모도) SSL 인증서 종류와 가격 [SSL 인증서의 유형 구분] COMODO SSL 인증서 상품에 대한 이해를 위에서 SSL 인증서 상품의 유형을 구분하는 기준을 이해할 필요가 있는데요, 이를 도식화하면 다음과 같습니다. I. 인증서 실체성 강도에 따른 구분 DV(Domail Validation) : 도메인 존재 여부만 확인 OV(Organization Validation) : 인증서 발급 시 기업 확인(사업자등록증, 신청자) EV(Extended Validation) : 발급 기관 실체성 확인(사업자등록증, 신청자 교차 확인) II. 적용가능 도메인 수에 따른 구분 Single : 1개 도메인에만 적용 가능 Multi : 사전 승인된 여러 개 도메인에 적용 가능 Wildcard : 호스트.. 2016. 8. 12. COMODO(코모도) EV SSL의 장점 COMODO(코모도) EV SSL의 장점[COMODO(코모도) 소개]COMODO는 전세계 SSL 인증서 시장 점유율 1위인 SSL 인증서 발급기관입니다.COMODO는 단일 브랜드로 전세계 SSL 인증서의 40.8%를 점유하고 있으며, Verisign은 고작 4.4%의 점유율을 기록하고 있습니다.(출처 : http://w3techs.com/technologies 2016년 1월 기준)SSL 인증서 필요로 한다면 단연코 글로벌 No.1 COMODO입니다.[COMODO EV SSL 인증서]COMODO는 SSL 인증서 CA 기관으로써 브라우저 개발사와 CA기관, 보안업체 등을 회원으로 두고 있는 단체인 CA/Browser Forum에 가입하여 활동해 오고 있는데요, 이 단체는 COMODO의 CEO인 Melih .. 2016. 5. 30. COMODO(코모도)와 COMODO SSL 그리고 COMODO SOLE 총판 한국정보인증 COMODO(코모도)와 COMODO SSL 그리고 COMODO SOLE 총판 한국정보인증COMODO는 전세계 No.1 SSL 인증서 발급기관입니다.그리고 한국정보인증은 COMODO SSL의 대한민국 SOLE 총판입니다.COMODO는 정기 실사 검증을 통해 인가 받은 CA/Browser Forum 회원으로 CA/Browser Forum을 통해 개발 표준화된 EV 인증서(Extended Validation Certificate)을 최초로 제안한 바 있습니다.[COMODO의 SSL 선도]COMODO는 WebTrust 및 SOC(EY) 인증으로 정책 및 운영, 보안 기술 등에 대한 안전성을 국제적으로 인증 받았으며, CA/Browser Forum, CA Security Council 등에 가입하여 인터넷 보안 .. 2016. 5. 30. 웹브라우저의 SHA-1 인증서(SSL 인증서) 차단 일정 변경 웹브라우저의 SHA-1 인증서(SSL 인증서) 차단 일정 변경 얼마 전(2016년 4월 29일)에 Microsoft(마이크로소프트)사가 자사의 공식 블로그(https://blogs.windows.com)를 통해 SSL인증서와 관련하여 중요한 발표를 하였습니다. Microsoft사는 그 전에는 2016년 6월에 SHA-1 인증서를 거부할 것을 고려 중이라고 밝혔었는데, 4월 29일에 Windows Blog와 Technet 페이지를 통해 SHA-1인증서 거부를 2017년 2월 14일로 연기됐다고 발표했습니다. 웹브라우저에서의 SHA-1 인증서 차단은 Microsoft사의 Internet Explorer에 국한된 것이 아니라 구글의 Chrome(크롬)과 모질라의 FireFox에도 적용되는 사항입니다. 이번 포.. 2016. 5. 26. SSL 인증서 신청 및 설치 방법 SSL 인증서 신청 및 설치 방법 웹사이트에서 개인정보를 처리해야 경우 SSL 인증서를 설치하여 암호화해야 하는데요, 웹사이트 담당자는 SSL 인증서를 인증기관으로부터 신청하고 발급받고 이를 웹서버에 설치하는 구체적인 업무를 실행해야 합니다. 인터넷에 공개된 많은 자료에서 SSL 인증서 신청방법과 설치 방법을 여러 가지 다양한 방식으로 소개하고 있는데요, 여기서는 초보자가 충분히 이해할 수 있도록 SSL 인증서 신청과 설치의 전 과정을 쉽게 정리해 보도록 하겠습니다. [SSL 신청 및 설치 절차] SSL 인증서를 신청 및 설치하는 방법은 크게 보면 신청과 설치 2단계이지만, 이를 4단계로 세분화해서 파악하는 게 더 이해가 쉬울 것 같습니다 즉, 신청을 ①신청준비 단계와 ②신청 단계로 세분화하고, 신청이후.. 2016. 5. 16. 피싱(Phishing) 사이트 구별 방법과 EV SSL 피싱(Phishing) 사이트 구별 방법과 EV SSL [네이버 사칭 피싱 사이트 등장] 최근 네이버를 사칭한 화면(가짜 네이버 화면)을 이용하여 개인정보를 탈취하려는 시도가 있었다는 뉴스가 언론에 의해 크게 보도 되었습니다. 네이버 화면으로 둔갑한 피싱(Phishing) 사이트(가짜 사이트)는 실제 네이버 사이트와 상당히 비슷해서 이용자가 속아 넘어가기 쉬운데요, 이 피싱 사이트는 사용자의 로그인을 유도해 개인정보를 빼돌리기도 하고, 가짜 배너를 통해 악성코드를 유포하기도 합니다. [피싱 사이트 구별 방법] 본인이 접속한 사이트가 믿을만한 사이트인지 확인하려면 웹브라우저 주소창의 URL(https://nid.naver.com)과 좌물쇠를 확인하면 되는데, 이는 서비스 제공 사이트 서버에 SSL인증서가 .. 2016. 5. 16. 이전 1 2 3 4 다음 반응형
