lang/html

SSL(Secure Sockets Layer)

C/H 2006. 10. 19. 09:41

SSL(Secure Sockets Layer)은 인터넷을 통해서 개인적인 문서들을 교환하기 위한 넷츠케이프가 개발한 프로토콜이다. SSL은 인터넷 프로토콜이 보안면에서 기밀성을 유지하기 힘든 특성을 가지고 있어 요구되었으며, 인터넷 상거래 시 개인정보나 신용카드 보안에 가장 많이 사용되고 있다.

넷츠케이프의 생각은 비밀 보장을 맡은 프로그램은 웹 브라우저 혹은 HTTP같은 응용 프로그램과 TCP/IP 계층 사이에서 역할을 수행해야 한다는 것이었다. 그래서 웹 서버와 클라이언트 혹은 프로그램 사이에서 소켓 방식으로 메시지를 주고 받는다. 또 SSL은 누구나 알고 있는 공식적인 키와 메시지의 수신자만 인식할 수 있는 개인적인 보안 키, 이렇게 두 가지의 암호 키를 이용한 보안 시스템을 사용한다.

SSL의 브라우저는 네츠케이프의 네비게이터와 인터넷 익스플로러 둘 다 지원한다. 그리고 인터넷과 연결할 때 사용하는 URL은 기존의 http: 대신에 https:를 사용한다.

SSL과 비교되는 월드와이드웹(WWW)이 비밀리에 데이터를 전환 가능하게 하는 다른 프로토콜로는 S-HTTP(Secure HTTP)가 있다. S-HTTP는 SSL은 많은 양의 보안을 거는데 사용하기 때문에 클라이언트와 서버 사이에서 보안을 담당하는 것과는 달리, 개인적인 메시지의 보안을 주로 처리한다. 그래서 SSL과 S-HTTP는 서로 경쟁하는 관계라기 보다는 보안 관계라고 할 수 있다.

넷츠케이프는 SSL과 S-HTTP 모두 IETF(Internet Engineering Task Force)에 웹 브라우저와 서버를 위한 표준 보안 접근방법으로 제시하였다.

관련 사이트

출처 : http://korea.internet.com/channel/content.asp?kid=31&cid=464&nid=40920

반응형

'lang > html' 카테고리의 다른 글

RDF(Resource Description Framework)  (0) 2006.10.24
애자일 (ASD, Agile software development)  (0) 2006.10.24
웹 비콘(Web beacon)  (0) 2006.10.18
XHTML (Extensible Hypertext Markup Language)  (0) 2006.10.10
ASCII 특수문자 이름&발음  (1) 2006.09.22