º¸¾È¼¹ö SSL È£½ºÆÃ
º¸¾È¼¹ö SSL È£½ºÆÃ
º¸¾È¼¹ö SSL À̶õ Secure Sockets Layer ÀÇ ¾àÀÚ·Î À¥¼¹ö ÀÎÁõÀ̶ó°íµµ Çϴµ¥, À¥»çÀÌÆ® Á¢¼ÓÀÚ°¡ »ç¿ëÇÏ´Â À¥ºê¶ó¿ìÀú¿Í À¥¼¹ö°£¿¡ ¼Û¼ö½ÅµÇ´Â µ¥ÀÌÅ͸¦ ¾ÏÈ£ÈÇÏ¿© ÁÜÀ¸·Î¼ Àü¼Û Áß¿¡ Á¤º¸°¡ À¯ÃâµÇ´õ¶óµµ Á¤º¸ÀÇ ³»¿ëÀÌ ¾ÏÈ£È µÇ¾î ÀÖÀ¸¹Ç·Î º¸È£ÇÒ ¼ö ÀÖ°Ô ÇÏ´Â ¼ºñ½º ¼Ö·ç¼ÇÀÔ´Ï´Ù.
ÀÌ SSL ±â¼úÀº 1994³â Netscape»ç¿¡ ÀÇÇØ °³¹ßµÇ¾î »ç¿ëµÇ°í ÀÖÀ¸¸ç, ¿©·¯ ¼ºñ½º ȸ»çµé¿¡ ÀÇÇØ ¼Ö·ç¼ÇÀÌ Á¦°øµÇ°íÀÖ½À´Ï´Ù.
ȸ¿øÁ¦·Î ¿î¿µµÇ´Â »çÀÌÆ®´Â ȸ¿øµéÀÇ °³ÀÎ Á¤º¸, °áÁ¦Á¤º¸ µîÀÇ º¸È£µÇ¾î¾ß ÇÒ µ¥ÀÌÅÍ Àü¼Û½Ã SSL¹æ½Ä¿¡ ÀÇÇØ ¾ÏÈ£ÈÇÏ¿© Àü¼ÛÇÏ¿©¾ß Çϰí, ÀÎÁõ±â°ü (Certification Authorities)¿¡¼ Á¦°øµÇ´Â ÀÎÁõÄڵ带 ¹Þ¾Æ À¥¼¹ö¿¡ ¼¼ÆÃÇϸé Àü¼Û Á¤º¸°¡ ¾ÏȣȵǾî Åë½ÅÀÌ ÀÌ·ç¾î Áý´Ï´Ù.
Àü¼¼°è ¿©·¯ ÀÎÁõ±â°üÀÌ ÀÌ ¼ºñ½º¸¦ Á¦°øÇϰí ÀÖÀ¸³ª , ¸¶·çÀÎÅͳÝ(ÁÖ)´Â °¡Àå ÇÕ¸®ÀûÀÎ °¡°ÝÀÇ Comodo SSL ÀÎÁõ¼¸¦ ±Í»ç¿¡ Á¦°øÇϰíÀÚ ÇÕ´Ï´Ù.
º¸¾È¼¹ö SSL Àû¿ë¿¡ µû¸¥ È¿°ú
- Á¤º¸À¯Ãâ ¹æÁö (sniffing ¹æÁö)
³×Æ®¿öÅ©¸¦ »ç¿ëÇÏ´Â ÀϹݻç¿ëÀÚ°¡ À¥¼ºñ½º ÀÌ¿ë½Ã º¸¾È¼¹ö°¡ ±¸ÃàµÇÁö ¾ÊÀº »çÀÌÆ®¸£ ÀÌ¿ëÇÏ´Â °æ¿ì °³ÀÎÁ¤º¸°¡ ÇØÅ·¿¡ ÀÇÇØ ³ëÃâµÉ °¡´É¼ºÀÌ ³ô½À´Ï´Ù. µû¶ó¼, º¸¾È SSL¼¹ö´Â °³ÀÎÁ¤º¸º¸È£¸¦ À§Çؼ ¹Ýµå½Ã ÇÊ¿äÇÕ´Ï´Ù.
- À§Á¶»çÀÌÆ® ¹æÁö(phishing ¹æÁö)
º¸¾ÈSSL¼¹ö°¡ ±¸ÃàµÈ »çÀÌÆ®¸¦ ÀÌ¿ëÇÏ¿© ÇÇ½Ì °ø°ÝÀ» ½ÃµµÇϱâ´Â ¾î·Æ±â ¶§¹®¿¡ º¸¾È¼¹ö°¡ ±¸ÃàµÈ »çÀÌÆ®´À Çǽ̿¡ ÀÇÇÑ ÇÇÇØ¸¦ ÁÙÀÏ »Ó¸¸ ¾Æ´Ï¶ó °í°´ÀÇ ½Å·Ú¸¦ ¾òÀ» ¼ö ÀÖ½À´Ï´Ù.
- ¼ºñ½º ±â¾÷ÀÇ ½Å·Úµµ Çâ»ó
ÀÎÅͳݻóÀÇ ¾ÏȣȵÇÁö ¾ÊÀº °³ÀÎÁ¤º¸´Â °¡·Îä±â µîÀÇ ÇØÅ·À» ÅëÇØ ÇØÄ¿¿¡°Ô ½±°Ô À¯ÃôµÉ ¼ö ÀÖÁö¸¸ , º¸¾È ¼¹ö¸¦ ±¸ÃàÇÏ°Ô µÇ¸é ÀÌ·¯ÇÑ Á¤º¸ À¯ÃâÀÌ ¹ß»ýÇÏÁö ¾Ê°Ô µÇ¾î °í°´ÀÇ °³ÀÎÁ¤º¸¸¦ ¾ÈÀüÇÏ°Ô °ü¸®ÇÏ´Â ±â¾÷À̶ó´Â À̹ÌÁö¸¦ ºÎ°¢½Ãų ¼ö ÀÖ½À´Ï´Ù.
- ÇǽÌ(phishing)À̶õ?
±ÝÀ¶±â°ü µîÀÇ À¥»çÀÌÆ®°¡ °Å±â¼ º¸³»¿Â ¸ÞÀÏ·Î À§ÀåÇÏ¿© °³ÀÎÀÇ ID ¹× ºñ¹Ð¹øÈ£, ½Å¿ëÄ«µå¹øÈ£, °èÁÂÁ¤º¸ µîÀ» »©³» À̸¦ ºÒ¹ýÀûÀ¸·Î ÀÌ¿ëÇÏ´Â »ç±â ¼ö¹ý
* ÇǽÌ(phishing) : °³ÀÎÁ¤º¸(private data)¿Í ³¬½Ã(fishing)À» ÇÕ¼ºÇÑ Á¶¾î