기술 지침
TLS, SSL, HTTPS. TLS 대 SSL. SSL 대 HTTPS. 약어 수프. 웹 사이트 보안 약어의 세계는 TV 쇼 “The Office”의 DeAngelo Vickers 캐릭터만큼이나 성가신 일 수 있습니다. DeAngelo Vickers는 항상이 전투에서 이길 것이지만, 제 생각에는 적어도 우리는 그를 끄고 다른 것을 볼 수 있습니다. 그러나 사이버 보안 산업의 약어와 링고에 관해서는, 그것을 배우고 배우는 것 외에는 선택의 여지가 없습니다. 그래서 SSL과 HTTPS의 차이점과 TLS가 적합한 곳에 대해 이야기하여 시작합시다.
HTTPS는 SSL 또는 TLS를 사용합니까?
SSL, TLS 및 HTTPS는 인터넷에서 중요한 데이터를 안전하게 유지하는 데 도움이되는 고유 한 트리오입니다.
이러한 각 프로토콜이 어떻게 비교되는지 궁금한 적이 있다면 올바른 장소에 왔습니다. 기본 사항과 운영 방식은 다음과 같습니다.
용어를 알고 : goanywhere 용어집
SSL이란 무엇입니까??
Secure Sockets 계층의 짧은 SSL은 암호화 기반 인터넷 보안 프로토콜입니다. 인터넷 커뮤니케이션의 개인 정보 보호, 인증 및 데이터 무결성을 보장하기 위해 1995 년 Netscape에 의해 개발되었습니다. SSL은 디지털 서명이있는 시스템간에 전송되는 민감한 데이터를 보호하여 무단 액세스를 방지하며 데이터가 조작되지 않았는지 확인하기 위해 노력합니다.
“핸드 셰이크라는 인증 프로세스를 시작하여이를 수행합니다.”SSL/TLS 핸드 셰이크는 연결의 세부 사항을 설정하기 위해 브라우저 및 웹 서버와 같은 통신 장치 간의 협상입니다. SSL/TLS 핸드 쉐이크 과정에서 클라이언트와 서버는 다음을 수행하여 전송이 시작되기 전에 안전한 연결이 제자리에 있음을 확인합니다
- 세션에서 사용할 SSL/TLS 버전을 결정하십시오
- 데이터를 암호화 할 암호화 제품군 (암호화 알고리즘)을 지정하십시오
- 서버의 공개 키와 SSL 인증서 기관의 디지털 서명을 통해 클라이언트에 대한 서버의 신원을 확인하십시오
- 핸드 셰이크가 완료된 후 대칭 암호화를 사용하기 위해 세션 키 생성
SSL은 또한 사용자, 사이트 또는 두 시스템간에 전송 된 데이터가 프로세스 전체에서 읽을 수 없도록합니다. 대중 교통에서 데이터를 스크램블하기 위해 암호화 알고리즘을 사용하여 해커는 연결을 통해 전송되는 동안 읽지 못하게됩니다.
SSL의 가장 최근 버전 (3.0) 1996 년 이후 업데이트되지 않았으며 많은 현대 웹 브라우저가 더 이상 지원하지 않습니다.
SSL 인증서는 무엇입니까??
SSL 인증서는 본질적으로 누군가가 자신이 주장하는 사람인지 확인하는 ID 카드 또는 배지입니다. SSL은 SSL 인증서가있는 웹 사이트에서만 구현할 수 있습니다. 인증서는 웹 사이트 또는 응용 프로그램의 서버에 의해 웹에 저장 및 표시됩니다.
SSL 인증서는 웹 사이트의 공개 키라고도합니다. SSL을 사용하면 사용자의 장치가 공개 키를보고 웹 서버를 사용하여 보안 암호화 키를 설정하는 데 사용합니다. 한편, 웹 서버에는 비밀 개인 키가 장착되어 있으며 개인 키를 사용하여 공개 키로 암호화 된 데이터를 해독합니다.
TLS는 무엇입니까??
전송 계층 보안이 짧은 TLS는 업데이트되고보다 안전한 버전의 SSL입니다. 인터넷 엔지니어링 태스크 포스 (IETF)가 프로토콜에 새로 고침을 제안한 후 1999 년에 나왔습니다. TLS는 인터넷을 통한 커뮤니케이션을위한 개인 정보 및 데이터 보안을 용이하게하도록 설계되었으며 이제는 널리 채택되었습니다.
TLS의 주요 사용은 웹 응용 프로그램과 서버 간의 데이터를 암호화하는 것입니다. 그러나 이메일, 메시징 및 VoIP (Voice over IP)와 같은 다른 커뮤니케이션을 암호화하는 데 사용될 수도 있습니다.
SSL과 마찬가지로 TLS 프로토콜은 핸드 셰이크 프로세스를 시작하여 안전한 연결을 설정하고 사용자를 인증합니다. 모든 TLS 핸드 셰이크는 비대칭 암호화 (공개 및 개인 키)를 사용합니다. TLS는 암호화를 활용하여 데이터가 위조되거나 변조되지 않도록하여 데이터의 무결성을 유지합니다. 데이터가 암호화되고 인증되면 메시지 인증 코드 (Mac)로 서명합니다. 그런 다음 수신자는 Mac을 확인하여 데이터의 무결성을 확인할 수 있습니다.
SSL과 TLS도 마찬가지입니다?
두 용어는 종종 상호 교환 적으로 사용되며 쉽게 혼란을 유발할 수 있습니다. SSL은 전임자이며 밀접하게 관련되어 있기 때문에 많은 사람들이 여전히 SSL이라는 용어를 사용하여 TLS를 참조합니다. SSL의 높은 수준의 인식 가능성으로 인해 SSL 암호화 또는 SSL/TLS 암호화라는 용어를 사용하는 것도 여전히 일반적입니다.
그러나 요즘 “SSL”을 제공하는 공급 업체는 20 년 넘게 업계 표준 이었기 때문에 TLS 보호를 거의 확실하게 제공한다고 가정하는 것이 안전합니다.
https는 무엇입니까??
HTTPS (Hyper Text Transfer Protocol Secure)는 SSL/TLS에 의해 통신을 암호화하는 HTTP의 보안 버전입니다. HTTPS는 TLS (SSL)를 사용하여 일반 HTTP 요청 및 응답을 암호화하여 더 안전하고 안전합니다.
HTTPS는 웹 브라우저 및 웹 브라우저가 통신하는 메시지 형식을 정의하고 웹 브라우저가 웹 요청에 어떻게 응답 해야하는지 정의합니다. 또한 웹 사이트가 부정적인 의도를 가진 사람이 쉽게 볼 수있는 방식으로 정보를 방송하는 것을 방지합니다.
모든 웹 사이트, 특히 로그인 자격 증명이 필요한 웹 사이트는 HTTPS를 사용해야합니다. SSL/TLS 인증서를 통해 웹 사이트가 URL을 HTTP에서 HTTPS로 이동할 수 있으므로 웹 사이트가 URL을 보면 SSL/TLS를 구현했는지 알 수 있습니다. 현대 웹 브라우저에서
기술 지침
TLS, SSL, HTTPS. TLS 대 SSL. SSL 대 HTTPS. 약어 수프. 웹 사이트 보안 약어의 세계는 TV 쇼의 DeAngelo Vickers 캐릭터만큼 성가신 일입니다 “사무실” 만약 너라면’그것에 대해 알게됩니다. DeAngelo Vickers는 항상이 전투에서 이길 것이지만, 제 생각에는 적어도 우리는 그를 끄고 다른 것을 볼 수 있습니다. 그러나 사이버 보안 산업의 약어와 링고에 관해서는’옵션이 없지만 배우고 배우는 것만 배우십시오. 그래서,하자’s는 SSL과 HTTPS의 차이점과 TLS가 적합한 곳에 대해 이야기하여 시작합니다.
HTTPS는 SSL 또는 TLS를 사용합니까?
SSL, TLS 및 HTTPS는 인터넷에서 중요한 데이터를 안전하게 유지하는 데 도움이되는 고유 한 트리오입니다.
이러한 각 프로토콜이 어떻게 비교되는지 궁금했다면’바로 올바른 장소에 오세요. 기본 사항과 운영 방식은 다음과 같습니다.
용어를 알고 : goanywhere 용어집
SSL이란 무엇입니까??
Secure Sockets 계층의 짧은 SSL은 암호화 기반 인터넷 보안 프로토콜입니다. 인터넷 커뮤니케이션의 개인 정보 보호, 인증 및 데이터 무결성을 보장하기 위해 1995 년 Netscape에 의해 개발되었습니다. SSL은 디지털 서명이있는 시스템간에 전송되는 민감한 데이터를 보호하여 무단 액세스 방지 및 데이터 HASN을 보장하기 위해 노력합니다’T는 변조되었습니다.
그것은 a라는 인증 프로세스를 시작함으로써이를 수행합니다 “악수.” SSL/TLS 핸드 셰이크는 연결의 세부 사항을 설정하기 위해 브라우저 및 웹 서버와 같은 통신 장치 간의 협상입니다. SSL/TLS 핸드 쉐이크 과정에서 클라이언트와 서버는 다음을 수행하여 전송이 시작되기 전에 안전한 연결이 제자리에 있음을 확인합니다
- 세션에서 사용할 SSL/TLS 버전을 결정하십시오
- 데이터를 암호화 할 암호화 제품군 (암호화 알고리즘)을 지정하십시오
- 서버를 확인하십시오’서버를 통해 클라이언트에 대한 신원’공개 키 및 SSL 인증 기관’S 디지털 서명
- 핸드 셰이크가 완료된 후 대칭 암호화를 사용하기 위해 세션 키 생성
SSL은 또한 사용자, 사이트 또는 두 시스템간에 전송 된 데이터가 프로세스 전체에서 읽을 수 없도록합니다. 암호화 알고리즘을 활용하여 대중 교통 데이터를 출시하여 해커가 읽는 동안 읽지 못하게됩니다’연결을 통해 보냈습니다.
SSL의 가장 최근 버전 (3.0) 1996 년 이후 업데이트되지 않았으며 많은 현대 웹 브라우저가 더 이상 지원하지 않습니다.
SSL 인증서는 무엇입니까??
SSL 인증서는 본질적으로 누군가가 자신이 주장하는 사람인지 확인하는 ID 카드 또는 배지입니다. SSL은 SSL 인증서가있는 웹 사이트에서만 구현할 수 있습니다. 인증서는 웹 사이트에서 웹에 저장 및 표시됩니다’s 또는 응용 프로그램’S 서버.
SSL 인증서는 웹 사이트라고도합니다’공개 키, 이것이 암호화를 가능하게하는 것입니다. SSL과 함께 사용자’S 장치는 공개 키를보고이를 사용하여 웹 서버를 사용하여 안전한 암호화 키를 설정합니다. 한편, 웹 서버에는 비밀 개인 키가 장착되어 있으며 개인 키를 사용하여 공개 키로 암호화 된 데이터를 해독합니다.
TLS는 무엇입니까??
전송 계층 보안이 짧은 TLS는 업데이트되고보다 안전한 버전의 SSL입니다. 인터넷 엔지니어링 태스크 포스 (IETF)가 프로토콜에 새로 고침을 제안한 후 1999 년에 나왔습니다. TLS는 인터넷을 통한 커뮤니케이션을위한 개인 정보 및 데이터 보안을 용이하게하도록 설계되었습니다’이제 널리 채택되었습니다.
TLS의 주요 사용은 웹 응용 프로그램과 서버 간의 데이터를 암호화하는 것입니다. 그러나 이메일, 메시징 및 VoIP (Voice over IP)와 같은 다른 커뮤니케이션을 암호화하는 데 사용될 수도 있습니다.
SSL과 마찬가지로 TLS 프로토콜은 핸드 셰이크 프로세스를 시작하여 안전한 연결을 설정하고 사용자를 인증합니다. 모든 TLS 핸드 셰이크는 비대칭 암호화 (공개 및 개인 키)를 사용합니다. TLS는 암호화를 활용하여 데이터의 무결성을 유지합니다’T는 위조되거나 변조되었습니다. 데이터가 암호화되고 인증되면 메시지 인증 코드 (Mac)로 서명합니다. 그런 다음 수신자는 Mac을 확인하여 데이터의 무결성을 확인할 수 있습니다.
SSL과 TLS도 마찬가지입니다?
두 용어는 종종 상호 교환 적으로 사용되며 쉽게 혼란을 유발할 수 있습니다. SSL은 전임자이며 밀접하게 관련되어 있기 때문에 많은 사람들이 여전히 SSL이라는 용어를 사용하여 TLS를 참조합니다. 그것’SSL로 인해 많은 사람들이 SSL 암호화 또는 SSL/TLS 암호화라는 용어를 사용하는 것이 여전히 일반적입니다’높은 수준의 인식 가능성.
그러나, 그것은’요즘 “SSL”을 제공하는 공급 업체는 20 년 넘게 업계 표준 이었기 때문에 거의 확실히 TLS 보호를 제공한다고 가정합니다.
https는 무엇입니까??
HTTPS (Hyper Text Transfer Protocol Secure)는 SSL/TLS에 의해 통신을 암호화하는 HTTP의 보안 버전입니다. HTTPS는 TLS (SSL)를 사용하여 일반 HTTP 요청 및 응답을 암호화하여 더 안전하고 안전합니다.
HTTPS는 웹 브라우저 및 웹 브라우저가 통신하는 메시지 형식을 정의하고 웹 브라우저가 웹 요청에 어떻게 응답 해야하는지 정의합니다. 또한 웹 사이트가 정보를 방송하는 것을 방지합니다’부정적인 의도를 가진 사람은 쉽게 볼 수 있습니다.
모든 웹 사이트, 특히 로그인 자격 증명이 필요한 웹 사이트는 HTTPS를 사용해야합니다. SSL/TLS 인증서를 통해 웹 사이트가 URL을 HTTP에서 HTTPS로 이동할 수 있으므로 웹 사이트가 URL을 보면 SSL/TLS를 구현했는지 알 수 있습니다. Google Chrome과 같은 최신 웹 브라우저에서 HTTPS를 사용하지 않는 웹 사이트는 다르게 표시됩니다. URL 막대에서 자물쇠를 찾으려면 웹 페이지가 안전하다는 것을 나타냅니다.
HTTPS 서버 연결에 SSL을 활성화하는 방법
튜토리얼을 확인하여 Goanywhere MFT에서 HTTP 터널을 보호하는 데 사용되는 SSL 인증서를 만드는 방법에 대해 알아보십시오.
기술 지침
이 페이지는 힘과 품질 서버의’S HTTPS 구성.
- SSL 및 TLS
- 전진 비밀
- SHA-1 및 SHA-2와 같은 서명 알고리즘
- 강한 ciphersuites
- 완전한 인증 체인
SSL 및 TLS
오늘날 https가 사용합니다 전송 계층 보안, 또는 TLS. TLS는 신뢰할 수없는 네트워크를 통해 인증 된 피어에 대한 암호화 된 연결을 설정하는 네트워크 프로토콜입니다.
이전,이 프로토콜의 덜 안전한 버전을 호출했습니다 보안 소켓 레이어, 또는 SSL).
SSL 및 TLS는 동일한 기능을 수행하며 TLS는 직접 후임자이며 SSL을 대체합니다. 초기 유비쿼터스 때문입니다, “SSL” 오늘날 TLS/HTTPS를 일반적으로 참조하는 데 자주 사용됩니다. 그러나 프로토콜로서의 모든 버전의 SSL은 이제 현대적인 사용에 대한 불안한 것으로 간주됩니다.
오늘날 사용중인 SSL/TLS의 주요 버전은 다음과 같습니다
- SSLV3 :1996 년에 출시되었습니다.불안한 것으로 간주됩니다 푸들 공격이 2014 년에 출판 된 후. SSLV3 끄기 효과적으로 인터넷 익스플로러에 대한 지원을 제거합니다. 6.
- TLSV1.0 : – 1999 년에 출시되었습니다. 오늘날 IE8 및 Android 4와 같은 일부 오래된 고객을 지원하기 위해 널리 사용되었습니다.3 이하. NIST 특별 간행물 800-52 DISALLOWS TLSV1.정부를 대신하는 시스템의 경우 0.
- TLSV1.1: – 2006 년에 출시되었습니다. TLSV1에 대한 개선.0, 그러나 TLSV1에 의해 빠르게 대체되었습니다.2.
- TLSV1.2 : – 2008 년에 출시되었습니다. 이것은 오늘날 가장 강력한 형태의 TLS이며 현대식 브라우저에서 널리 지원됩니다.
일반적으로 브라우저와 서버는 여러 버전을 지원하며 가장 강력한 상호 지원되는 버전을 협상하려고 시도합니다.
공격자가 협상 과정을 방해하고 “다운 그레이드” 가장 오래된 상호 지원되는 버전으로 연결됩니다.
사용하면 다운 그레이드 공격을 방지 할 수 있습니다 TLS 폴백 SCSV, 2014 년에 제안 된 TLS 확장 및 최신 버전의 OpenSSL에서 기본적으로 가능합니다.
NIST 권장 사항에 대한 자세한 내용은 NIST Special Publication 800-52를 읽으십시오.
- 펄스 https 대시 보드 .정부 도메인 도메인이 여전히 불안한 SSLV3을 제공하는 경우 또는 도메인이 아직 TLSV1을 제공하지 않는 경우에 유의합니다.2.
- https.시오.GOV가 구성되었습니다 TLSV1을 지원합니다.0, TLSV1.1 및 TLSV1.2, TLS 폴백 SCSV가 활성화되어 있습니다.
전진 비밀
전진 비밀 암호화 된 HTTPS 연결을 통해 전송 된 정보를 보호합니다 지금 암호 해독에서 나중에, 서버라도’S 개인 키는 나중에 손상됩니다.
비밀 비밀에서 HTTPS 연결에서 공격자가 웹 사이트와 방문자간에 트래픽을 암호화 한 후 나중에 웹 사이트를 얻는 경우’S Private Key,이 키는 기록 된 트래픽을 과거로 해독하는 데 사용될 수 있습니다.
Forward Secret Connections에서 서버와 클라이언트는 효과적으로 얻는 모든 새 세션에 대해 임시 키를 만듭니다 “버려진” 세션이 완료된 후. 이것은 서버라도 마찬가지입니다’S 기본 개인 키가 손상되며 공격자는’t 소급 적으로 해독 된 정보.
TLS에서는 DHE 및 ECDHE 주요 교환을 포함하는 암호 수트를 선택하여 Forward Secrecy가 제공됩니다.
메모: TLS의 현재 초안 1.3, 다음 버전의 TLS는 정적 RSA 및 DH 키 교환에 대한 지원을 제거하여 전진 비밀을 사용하려면 새로운 연결이 필요합니다.
- 펄스 https 대시 보드 .정부 도메인 도메인이 전진 비밀을 거의 또는 전혀 제공하지 않을 때 주목할 것입니다.
- https.시오.GOV가 구성되었습니다 강력한 전진 비밀을 제공합니다.
서명 알고리즘
HTTPS/TLS 보안 모델이 사용됩니다 “인증서” 진정성을 보장합니다. 이 인증서는 암호화 적입니다 “서명” 신뢰할 수있는 인증서에 의해.
인증 기관’S 신뢰할 수있는 루트 인증서 (OS 또는 브라우저에 포함됨)는 중개 인증서에 서명하는 데 사용되며 웹 사이트에 서명하는 데 사용됩니다’S 인증서. 체인에 하나 이상의 중개 증명서가있을 수 있습니다. 서명 프로세스의 일부는 계산하는 것입니다 “해시시” 인증서에 포함 된 데이터의. SHA-1 또는 SHA-2와 같은 표준 해싱 알고리즘을 사용하여 수행 할 수 있습니다.
SHA-1은 심각한 약점을 가진 것으로 나타 났으므로 Google, Microsoft 및 Mozilla와 같은 브라우저 및 OS 제공 업체.
NIST는 2013 년 이후 Digital Signature Generation의 SHA-1을 허용하지 않았습니다.
2016 년 1 월 현재 상업용 CAS는 대부분의 루트 프로그램이 SHA-1 인증서 발행으로 금지됩니다. 따라서 공개적으로 신뢰할 수있는 SHA-1 인증서를 얻는 것은 더 이상 실현 가능하지 않습니다. 또한 기존 SHA-1 인증서가있는 사이트 소유자는 2017 년 초에 많은 브라우저와 OS가 SHA-1 지원을 비활성화 할 것임을 알고 있어야합니다.
강한 ciphersuites
각 TLS 핸드 셰이크는 암호 및 서명 알고리즘을 포함한 일련.
핸드 셰이크에 사용되는 암호 및 알고리즘은 클라이언트 지원 및 선호도, 서버 지원 및 환경 설정의 함수입니다.
연방 기관은 대중이 사용하는 주요 고객이 지원하는 프리미티브 (예 : 웹 브라우저, CURL 및 기타 일반적인 HTTP 고객)를 통제 할 수 없습니다. 그러나 대행사는 서버에서 지원하는 암호 및 알고리즘을 제어 할 수 있습니다 (프록시,로드 밸런서 또는 콘텐츠 전달 네트워크를 포함 할 수도 있음).
서버 구성시 :
- TLS 핸드 셰이크에서 SHA-1을 피하십시오. TLS 핸드 셰이크의 일부로 SHA-1을 사용하는 데 알려진 특정 취약점은 없지만 SHA-1은 이미 발행 된 인증서에 대한 서명 알고리즘으로 사용하기에는 허용 할 수 없을 정도로 약한 것으로 나타났습니다. TLS 1부터 시작합니다.2, 서버는 TLS 핸드 셰이크에 대한 SHA-1 이외의 서명 알고리즘 사용을 협상 할 수 있고 협상해야합니다.
- RC4를 피하십시오.RC4는 한때 인기있는 암호 였지만 2013 년에는 중요한 결함이있는 것으로 밝혀졌습니다. 최신 브라우저는 더 이상 RC4 기반 Ciphersuites를 지원하지 않으며 서버는 더 이상 RC4를 지원하도록 구성 할 필요가 없습니다.
완전한 인증 체인
인증서 자체 외에도 “체인” 연결 브라우저 또는 클라이언트에게 인증서를 신뢰할 수있는 루트 인증서에 연결하기에 충분한 정보를 제공하는 중급 인증서.
중간체를 제공하지 않으면 다양한 브라우저와 클라이언트, 특히 모바일 브라우저 및 브라우저 비 브라우저 클라이언트 (예 : Libcurl 기반 도구).
일부 브라우저는 이전 연결에서 중간체를 캐시하거나 인증서에 표시된 누락 된 중간체를 자동으로 다운로드하려고 시도합니다’S의 권한 정보 액세스 확장, 따라서 초기 구성 중에이 문제를 놓치기 쉬울 수 있습니다. 대부분의 브라우저는 사이트의 인증서를 검사 할 수있는 옵션이 있지만 AIA 확장에 나열된 중간의 페치를 통해 서버가 제시 한 정확한 인증서 또는 체인이 재구성 된 체인을 표시하는지 여부는 다양합니다.
- 너 하지 마라 인증서가. 클라이언트는 체인을 로컬 루트 스토어와 비교하므로 루트를 제공하면 바이트를 낭비하고 연결 속도가 느려집니다.
- 너 하다 웹 서버 인증서를 신뢰할 수있는 루트에 연결하는 중간 인증서를 제공해야합니다. 그렇게하면 고객이 신뢰 검증을 촉진하는 방법의 변화로 인한 문제의 잠재력을 제거합니다.
웹 서버는 중간체를 제공하도록 구성되는 방식이 다양하지만 일반적으로 간단해야합니다.
- 무엇’내 체인 인증서? 중간 인증서가 제공되지 않는지 확인하는 데 도움이 될 수 있습니다.
TLS 대 SSL vs HTTPS : 뭐’s 차이?
세 가지 데이터 전송 프로토콜 – 모두 동일하거나 차이가 있습니까??
TLS, SSL, HTTPS. TLS 대 SSL. SSL 대 HTTPS. 약어 수프. 웹 사이트 보안 약어의 세계는 TV 쇼의 DeAngelo Vickers 캐릭터만큼 성가신 일입니다 “사무실” 만약 너라면’그것에 대해 알게됩니다. DeAngelo Vickers는 항상이 전투에서 이길 것이지만, 제 생각에는 적어도 우리는 그를 끄고 다른 것을 볼 수 있습니다. 그러나 사이버 보안 산업의 약어와 링고에 관해서는’옵션이 없지만 배우고 배우는 것만 배우십시오. 그래서,하자’s는 SSL과 HTTPS의 차이점과 TLS가 적합한 곳에 대해 이야기하여 시작합니다.
SSL (Secure Sockets Layer) : 가장 오래된 것
인터넷은 초기에 주로 군사 및 연구 목적으로 사용되었다는 것을 알고있을 것입니다. 그러나 점차적으로 일반적인 용도로 확장되었고 인터넷의 상업화가 시작되었습니다. 결과적으로 점점 더 많은 사용자가 민감한 정보를 비즈니스 (개인 데이터, 재무 정보 등)와 공유하기 시작했습니다. – 그리고 그것은 그것을 보호해야 할 필요성을 만들어 냈습니다. SSL을 입력하십시오. Secure Sockets 레이어를 나타내는 SSL은 인터넷 전역에서 전송 될 때 정보를 보호하는 암호화 보안 프로토콜입니다. 프로토콜은 기본적으로 컴퓨터가 서로 통신하는 데 사용하는 일련의 규칙을 의미합니다. 그것’S는 자신의 가치 시스템과 비슷합니다. SSL’통과 중입니다. SSL은 Netscape에 의해 개발 및 출시되었으며 이러한 암호화 프로토콜 중 첫 번째였습니다. 첫 번째 버전 인 SSL 1.0, 출시되지 않았습니다. SSL 2.두 번째 버전 인 0은 1995 년에 출시되었습니다. 두 번째 버전에는 일부 보안 결함이 포함되어 있으며 결과적으로 SSL 3.0이 생성되었습니다. 나중에 이것은 보안 결함이있는 것으로 밝혀졌습니다. 이것은 당신이 알아야 할 또 다른 약어를 만들었습니다 : TLS 또는’전송 계층 보안으로 알려져 있습니다. TLS가 수반하는 것으로 넘어 가기 전에, 그것은 그것으로 가기 전에’SSL 2에 주목할 가치가 있습니다.0 & SSL 3.0 보안의 결함으로 인해 둘 다 더 이상 사용되지 않았으며 더 이상 웹 브라우저에서 지원되지 않습니다.
TLS (Transport Layer Security) : SSL의보다 안전한 버전
SSL의 인식 된 보안 결함으로 인해 보안 전문가는 더 나은 안전한 프로토콜이 개발되어야한다는 것을 깨달았습니다. TLS 1.0은 SSL 3의 후임자였습니다.0은 1999 년에 처음 정의되었습니다. 그 이후로 TLS와 함께 3 가지 버전의 TLS가 출시되었습니다.3 (2018 년에 출시 됨)은 가장 최신입니다. TLS 1.0과 1.1은 2020 년 초 Apple Safari, Google Chrome, Microsoft Edge 및 Internet Explorer 및 Mozilla Firefox에 의해 더 이상 사용되지 않습니다.
인증서에서 SSL/TLS를 사용하는 방법
앞에서 보았 듯이 SSL/TLS는 두 종점 사이에 통신이 이루어지는 프로토콜입니다. 기본적으로’서버와 클라이언트 간의 데이터 전송을 관리하는 일련의 규칙 세트. SSL/TLS 인증서는 x입니다.웹 서버에 설치된 509 개의 디지털 파일. 그것’s라고 불리는 a “자격증” 그것 때문에’귀하의 웹 사이트 및 조직의 확인을 수행하는 독립적 인 제 3자가 발행 한 S. SSL/TLS 인증서는 공개 키 인프라 (PKI)로 알려진 프레임 워크의 일부로 작동합니다. 여기에는 공개 및 개인 키의 두 가지 키 사용이 포함됩니다. 이름에서 알 수 있듯이 공개 키는 모든 사람에게 알려져 있습니다. 반면에 개인 키는 메시지를받는 서버에 의해 보관됩니다. 두 열쇠는 모두 뚜렷하지만 그것들은 그것들입니다’수학적으로 서로 관련이 있습니다. 공개 키로 암호화 된 정보는 이와 관련된 개인 키에 의해서만 해독 될 수 있습니다. 전체 커뮤니케이션은 프로토콜이 결정한 규칙에 따라 발생합니다 – SSL 또는 TLS. 이제 왜 SSL이 더 이상 사용되지 않는지 궁금 할 것입니다’s는 여전히 TLS 인증서가 아닌 SSL 인증서를 참조했습니다. 솔직히’산업 언어가 변화하는 데 느리게 경향이 있기 때문입니다. (또는 그 안에있는 사람들은 변화가 느립니다.) 어느 쪽이든, SSL은 TL보다 일반적으로 사용되므로 사람들은 해당 용어를 사용하는 경향이 있습니다.
그래서 HTTPS는 무엇입니까??
HTTP (하이퍼 텍스트 전송 프로토콜)에 대해 들어 보셨습니까?? 글쎄, 당신이 아니다’T, It’s 메시지가 형식화되고 전송되는 방법을 정의하는 프로토콜. HTTPS는 SSL/TLS를 하위 계층으로 사용하기 때문에 HTTP의 보안 버전입니다. 웹 사이트가 웹 주소에서 HTTPS를 사용하면 브라우저와 서버 간의 통신이 보안임을 나타냅니다. 즉, 웹 사이트가 HTTPS를 사용하는 경우 모든 정보는 SSL/TLS 인증서로 암호화됩니다. 이 모든 것을 염두에두고’s TLS 대 SSL 대 HTTPS를 비교하십시오.
TLS 대 SSL 대 HTTPS의 나란히 비교
| SSL | TLS | HTTPS | |
| 그것이 무엇인지 | 1995 년에 개발 된 최초의 암호화 프로토콜. | SSL의 후계자’더 안전합니다. | HTTP의 보안 버전. |
| 버전 | SSL 1.0, 2.0 & 3.0. | TLS 1.0, 1.1, 1.2 & 1.삼. | HTTPS 버전은 없습니다. |
| 사용 | 더 이상 사용되지 않습니다. | 현재 사용되지만 TLS 1.0 & 1.1은 2020 년 초에도 더 이상 사용되지 않습니다. | 브라우저는 DON 사이트를 표시합니다’https를 사용하십시오 “안전하지 않습니다.” |
SSL 인증서에서 최대 85%를 절약하십시오
신원을 인증하고 $ 7까지 시작하는 가격으로 사이트를 확보하는 SSL 인증서를 받으십시오.연간 27 개!
지금 쇼핑하십시오
