네트워크 보안 프로토콜
SSL(Secure Sockets Layer, SSL) 은 웹사이트와 브라우저(혹은, 두 서버) 사이에 전송된 데이터를 암호화하여 사용자의 컴퓨터와 서버 또는 웹사이트 연결을 보안을 유지하는 표준 기술
OSI 7계층에서 위치
- 전송 계층 (4계층) : SSL VPN에서 채택한 기술, SSL을 사용하는 SOCKS
- 응용 계층 (7계층) : SSL VPN에서 채택한 기술, SSL상에서 작동되는 HTTPS
전송계층 보안 SSL/TLS
- SSL(Secure Socket Layer)는 1994년 Netscape사에서 제안되어 1996년 SSL3.0을 발표
- IETF(국제 인터넷 표준화 기구)에서 SSL3.0을 기반으로 표준화 시킨 TLS1.0 버전을 발표, 현재 TLS1.2버전 까지 사용
- SSL/TLS는 서버/클라이언트 환경에서 TCP기반 Application에 대한 종단간(End-To-End) 보안서비스를 제공
* 전송계층(TCP)과 어플리케이션 계층 사이에서 동작
* 각 어플리케이션 프로토콜이 SSL을 이용할 경우 이를 구분하기 위핸 고유 포트(IANA 관리)를 할당
예) https(443/tcp) smtps(465/tcp) ftps(990/tcp) telnets(992/tcp)
SSL/TLS 프로토콜 구조
-
SSL/TLS는 크게 2계층으로 이루어짐
-
상위 계층 : Handshake, change Cipher Spec, Alert, Application Data 프로토콜
-
하위 계층 : Record 프로토콜
-
세부 프로토콜의 기능
-
Handshake : 양 종단간 파라미터를 협상
-
Change Cipher Spec : 양 종단간 협상된 보안 파라미터를 사용 가능하도록 적용/변경
-
Alert : SS/TLS 통신 과정에서 발생하는 오류를 통보
-
Application Data(옵션) : Application 계층의 데이터를 전달함
-
Record : 협상된 보안 파라미터를 이용하여 실제 암호화/복호화, 무결성 검증 수행
HTTPS와 SSL 인증서
생활코딩 강의를 들어보자
opentutorials.org/course/228/4894
HTTPS와 SSL 인증서 - 생활코딩
HTTPS VS HTTP HTTP는 Hypertext Transfer Protocol의 약자다. 즉 Hypertext 인 HTML을 전송하기 위한 통신규약을 의미한다. HTTPS에서 마지막의 S는 Over Secure Socket Layer의 약자로 Secure라는 말을 통해서 알 수 있듯이
opentutorials.org
'IT' 카테고리의 다른 글
| 윈도우 버전별 물리 메모리 인식 (0) | 2021.01.02 |
|---|---|
| Linux 이미지 복제시 체크사항 (0) | 2014.07.20 |
