뒤로
-
솔루션
뒤로
디지털 트러스트를 짶원하는 분야:
엔터프라이즈 IT, PKI 및 ID
코드 및 소프트웨어
문서및 서명
한 곳에서 PKI 및 인증서 리스크 관리
간편해진 인증서
관리 및 자동화:
규모에 맞춘 가동 시간 및 가용성 제공
대규모로 연결된 기기를 보호, 업데이트, 감시 및 관리하기
지금 다운로드 - 구매
-
인사이트
뒤로
Ponemon Institute 보고서
양자 컴퓨팅을 위한 전 세계적인 대비가 어느 수준까지 진행되었는지에 관한 TV의 글로벌 포스트 양자 연구의 결과를 살펴보십시오.
자세히 알아보기 >
-
파트너
뒤로
- 짶원
- 연락처
- 어
TLS/SSL 인증서의 작동 원리
자물쇠, 두 개의 키,
강력한 ID 및 금본위제
암호화
전자 상거래 웹사이트의 백엔드에서 정문 배송까지
신뢰를 구축합니다.
그것이 현실 세계에 대한 디지털 신뢰입니다.
온라인 트랜잭션 및 도메인 ID 보안
SSL(Secure Sockets Layer)로도 알려진 TLS(Transport Layer Security) 인증서는 데이터 암호화를 통해 인터넷 브라우저 연결 및 트랜잭션을 보호하는 필수 요소입니다. TLS/SSL은 보이지 않는 곳에서 온라인 트랜잭션과 로그인 정보를 안전하게 지키는 표준 보안 기술입니다. 그 작동 원리는 이렇습니다.
“TLS/SSL 핸드셰이크”라는 사용자에게 보이지 않는 프로세스가 웹사이트를 방문할 때마다 거의 순간적으로 웹 서버와 웹 브라우저 사이에 보호된 연결을 생성합니다. TLS/SSL 인증서로 보호된 웹사이트는 브라우저 주소 표시줄에 HTTPS와 작은 자물쇠 아이콘이 표시됩니다. TLS/SSL 인증서는 최종 사용자의 정보가 전송되는 동안 해당 정보를 보호하고, 사용자가 합법적 웹사이트 소유자와 상호작용할 수 있도록 웹사이트의 조직 신원을 인증하는 데 사용됩니다.
TLS/SSL 핸드셰이크 프로세스
- 각각의 TLS 인증서는 공개 키와 개인 키로 이루어진 키 쌍으로 구성되어 있습니다.
이 키들은 웹사이트 트랜잭션 동안 보이지 않는 곳에서 상호작용하기 때문에 중요합니다. - 웹사이트를 방문할 때마다 클라이언트 서버와 웹 브라우저는 서로 통신하여 보안 TLS/SSL 암호화 연결을 사용하는지 확인합니다.
- 웹 브라우저(또는 클라이언트)가 보안 웹사이트로 향할 때 웹사이트 서버는 자신의 TLS/SSL 인증서와 공개 키를 클라이언트와 공유하여 안전한 연결과 고유한 세션 키를 설정합니다.
- 브라우저는 SSL 인증서의 인증 기관인 발급자(여기서는 TV)를 인식하고 확인합니다. 또한 브라우저는 TLS/SSL 인증서가 만료, 해지되지 않았으며 신뢰할 수 있는지를 확인합니다.
- 브라우저는 대칭 세션 키(symmetric session key)를 돌려 보내고 서버는 자신의 개인 키를 사용해 해당 대칭 세션 키를 해독합니다. 이후 서버는 다시 세션 키로 암호화된 승인을 보내 암호화된 세션을 시작합니다.
- 서버와 브라우저는 이제 전송되는 모든 데이터를 세션 키로 암호화하고. 메시지 프라이버시, 메시지 무결성, 서버 보안을 보호하는 보안 세션을 시작합니다.
