SSL이 무엇이며 귀하에게 적합한 인증서 유형-IT산업-php.cn

집

기술 주변기기

IT산업

SSL이 무엇이며 귀하에게 적합한 인증서 유형

Lisa Kudrow

Feb 15, 2025 pm 12:27 PM

What SSL Is, and Which Certificate Type is Right for You 이 기사는 GogetsSL이 후원합니다. Sitepoint를 가능하게 한 파트너를 지원해 주셔서 감사합니다.

사이버 범죄의 발생률은 지난 10 년 동안 급격히 증가했습니다. 아직 적절한 사이버 보안 조치를 취하지 않은 많은 유명한 기업 단체 및 정부 기관은 손실을 입었습니다. Google은 HTTPS를 사용하지 않는 사이트에서 어려운 입장을 취하기 시작했습니다. 방문자가 안전하지 않은 연결을 통해 정보를 제출하려는 경우 경고가 발행됩니다.

이 기사는 개인 정보 위반 및 데이터 도난으로부터 고객과 비즈니스를 보호하는 방법을 안내합니다. SSL 기술을 사용하여 웹 사이트와 응용 프로그램이 민감한 데이터 유출로부터 도청자로 보호하는 방법을 배웁니다. 이 기사는 고급 주제이기 때문에 SSL을 설치하는 방법을 설명하지 않습니다. 설치 프로세스에 대한 자세한 내용은 여기를 참조하십시오.

키 포인트

SSL (Secure Sockets Layer)은 컴퓨터 네트워크에서 통신을 보호하도록 설계된 암호화 프로토콜입니다. 로그인 자격 증명 및 신용 카드 세부 정보와 같이 인터넷을 통해 전송되는 민감한 정보를 보호하는 것이 특히 중요합니다.

SSL 인증서는 인증 기관 (CA)에 의해 발행되어 웹 사이트의 신원을 확인하고 안전하고 암호화 된 통신을 가능하게합니다. 이 인증서에는 일반적으로 주제 이름, 공개 키, 디지털 서명, 발행자 및 유효한 날짜가 포함됩니다.

도메인 유효성 검사 SSL 인증서, 공개 IP SAN SSL, WildCard SSL 및 멀티 도메인 SSL 인증서를 포함하여 다양한 요구를 충족시키기위한 다양한 유형의 SSL 인증서가 있습니다. 인증서 선택은 보호하려는 도메인 및 하위 도메인 수와 공개 IP 주소를 보호할지 여부에 따라 다릅니다.

LEI (Legal Enty Identifier)는 금융 거래와 관련된 글로벌 회사를 식별하는 데 사용되는 고유 한 코드입니다. SSL 인증서의 비즈니스 검증 프로세스를 단순화하고 속도를 높이는 데 사용할 수 있습니다.

ssl 의 간단한 설명 호텔 방에있는 랩톱을 사용하여 호텔의 Wi -Fi에 연결한다고 상상해보십시오. 곧 은행의 온라인 포털에 로그인됩니다. 한편, 악의적 인 해커가 당신 옆에있는 방을 영리하게 예약하고 호텔 빌딩의 모든 네트워크 트래픽을들을 수있는 간단한 방송국을 설립했습니다. HTTP 프로토콜을 사용한 모든 트래픽은 해커가 일반 텍스트로 볼 수 있습니다.

은행의 웹 사이트가 HTTP 만 사용한다고 가정하면 제출 버튼을 누르면 사용자 이름 및 비밀번호와 같은 양식 세부 사항이 해커에서 표시됩니다. 그렇다면이 데이터를 어떻게 보호합니까? 대답은 분명히 암호화입니다. 데이터 암호화에는 일반 텍스트 데이터를 암호화 된 데이터로 변환하는 것이 포함됩니다. 즉, 암호화 된 데이터. 일반 텍스트 데이터를 암호화하려면 암호화 알고리즘 및 비밀번호 키가 필요합니다.

다음 데이터를 암호화하고 싶다고 가정하십시오

암호화 된 양식은 다음과 같습니다

<code>Come on over for hot dogs and soda!</code>

현재 컴퓨팅 성능을 사용하여 비밀번호 키없이 위의 메시지를 해독하는 데 평생이 걸릴 수 있습니다. 암호를 암호화 할 비밀번호 키가 없으면 아무도 읽을 수 없습니다. 이 유형의 암호화를 대칭 암호화라고합니다. 데이터를 보호하는 방법을 알아 냈으므로 메시지 수신자에게 비밀번호 키를 안전하게 전송하는 안전한 방법이 필요합니다. 공개 키 암호화라는 비대칭 암호화 시스템을 사용하여이를 수행 할 수 있습니다.

공개 키 암호화는 수학적으로 관련된 비밀번호 키를 사용합니다.

public Key : 누구나

와 안전하게 공유 할 수 있습니다 개인 키 : 전송되지 않아야하며 기밀로 유지해야합니다.

하나의 키가 암호화에 사용되면 다른 키가 암호 해독에 사용됩니다. 동일한 키를 사용하여 암호화하는 컨텐츠를 해독하는 데 사용할 수 없습니다. 다음은 작동 방식에 대한 설명입니다

그러나 우리는 누구나 생성 할 수 있기 때문에 우리에게 보낸 공개 키를 신뢰할 수 없습니다. 공개 키의 진위를 보장하려면 소위 SSL 인증서로 포장되어야합니다. 다음 정보가 포함 된 서명 된 디지털 파일입니다.
공개 키 디지털 서명 (인증서 지문) 발행자 (인증서에 서명 한 엔티티) 만료 날짜 (시작 날짜 및 만료 날짜)

나는 필요한 항목 만 나열했습니다. SSL 인증서에는 일반적으로 더 많은 정보가 포함되어 있습니다. 실제 예는 다음과 같습니다.

보시다시피 위의 인증서에 서명됩니다 (축소판 섹션 참조). 디지털 서명은 파일의 암호화 해시입니다. 먼저 해시가 무엇인지 설명합시다. 100 단어의 문서가 있고 해싱 프로그램을 통해 실행한다고 가정 해 봅시다. 다음 해시를 얻을 수 있습니다

문서의 내용을 변경하면 기간을 추가하더라도 해시 함수를 다시 실행할 때 새로운 해시 값이 생성됩니다. What SSL Is, and Which Certificate Type is Right for You 전송 된 해시가 생성 된 해시와 일치하지 않으므로 파일이 변경되었음을 의미합니다. 이것은 SSL 인증서가 변경되지 않도록하는 첫 번째 방어선입니다. 그러나 보낸 해시 값이 인증서 발행자가 작성한지 확인해야합니다. 이는 발행자의 개인 키를 사용하여 해시 값을 암호화하여 수행됩니다. 인증서에서 로컬 해시를 수행 한 다음 인증서의 서명을 해독하여 보낸 해시 값을 얻을 때 두 가지를 비교할 수 있습니다. 그것이 일치한다면, 그것은 다음을 의미합니다 :

인증서는 다른 사람에 의해 변경되지 않았습니다 우리는 공개 키를 사용하여 서명을 성공적으로 해독했기 때문에 인증서가 발행자로부터 온 것이라는 증거가 있습니다. 우리는 SSL 인증서에 첨부 된 공개 키의 진위를 신뢰할 수 있습니다.

이제 발행인의 공개 키를 어디서 얻는 지 궁금해 할 것입니다. 발행자의 공개 키는 운영 체제 및 브라우저에 사전 설치되어 있습니다. 발행자는 공식 CA/브라우저 포럼 안내서 및 NIST 권장 사항에 따라 인증서에 서명하는 신뢰할 수있는 인증 기관입니다. 예를 들어, 다음은 Microsoft 운영 체제에서 찾을 수있는 신뢰할 수있는 발행자/CAS 목록입니다. 스마트 폰과 태블릿, 운영 체제 및 브라우저에는 유사한 목록이 사전 설치되어 있습니다.
2018 년 5 월 W3Techs가 실시한 설문 조사에 따르면 다음 당국은 전 세계적으로 발행 된 유효한 인증서의 약 90%를 차지합니다.
Identrust
comodo Digicert (Symantec에 의해 획득) godaddy
globalsign
- 이제 암호화 및 SSL 기술에 대해 배웠으므로 트래픽을 옆집 해커를 읽지 않고 HTTPS를 사용하여 은행 포털에 안전하게 로그인하는 방법을 검토하는 것이 가장 좋습니다.
- 랩톱 브라우저는 먼저 은행 서버에서 SSL 인증서를 요청합니다.
ssl 유형
도메인 검증 SSL 인증서
도메인 검증은 공개 도메인 웹 사이트를 보호하기 위해 누구나 발행 할 수있는 가장 저렴하고 일반적인 유형의 SSL 인증서입니다. 이러한 유형의 SSL 인증서를 구매하려면 보호하려는 도메인의 소유자임을 증명해야합니다. 그렇기 때문에 도메인 유효성 검사라고합니다. 이것은 다음 중 하나 이상으로 이루어집니다.
lei 코드
를 사용한 쉬운 비즈니스 검증 2019 년부터 조직은 LEI (법인 식별자) 코드를 사용하여 전 세계적으로 확인할 수 있습니다. 이것은 검증 프로세스를 단순화하고 크게 속도를 높입니다. 기업은 공식 GLEIF 등록 기관을 통해 LEI 코드를 얻을 수 있습니다.
LEI (Legal Enty Identifier)는 금융 거래와 관련된 글로벌 회사를 식별하는 데 사용되는 고유 한 코드입니다. 이 과정은 국제 표준 ISO 17442에 따라 수행됩니다. 목표는 체계적인 위험을 모니터링하고 측정하는 데 도움이되며 규제보고 요구 사항에 따른 준수를 효과적이고 저렴하게 지원하는 것입니다.

요약 구매할 SSL 인증서를 결정하기에 충분한 정보가 있기를 바랍니다. SSL 인증서는 2 년 동안 유효합니다. 이 기능은 인증서에 대한 정보가 최신 상태로 유지되도록하는 보안 기능입니다. 또한 누락 된 키가 트래픽을 관통하는 데 사용되지 않도록합니다. 무료 SSL 인증서는 일반적으로 90 일 동안 유효합니다. 갱신 구매를 잊지 않으려면 3 년 또는 4 년 구독 계획을 얻을 수 있습니다. 2 년 제한 비율은 적용됩니다. 만료일이 끝날 때 연락을 받으면 인증서를 새 인증서로 교체합니다. 더 긴 구독 계획을 선택하면 이점은 연간 구매에 비해 비용을 절약 할 수 있다는 것입니다.
ssl faq
SSL이란 무엇입니까? SSL (Secure Sockets Layer)은 컴퓨터 네트워크에서 안전한 통신을 제공하도록 설계된 암호화 프로토콜입니다. 일반적으로 사용자의 브라우저와 웹 사이트 서버 사이의 데이터 전송을 보호하는 데 사용됩니다.
왜 SSL이 중요한가? SSL은 로그인 자격 증명, 신용 카드 세부 정보 및 기타 개인 데이터와 같은 인터넷을 통해 전송되는 민감한 정보를 보호하는 데 중요합니다. 무단 액세스 및 도청을 방지하기 위해 데이터를 암호화합니다.
SSL 인증서는 무엇입니까? SSL 인증서는 웹 사이트의 신원을 확인하고 안전하고 암호화 된 통신을 가능하게하는 데 사용되는 디지털 인증서입니다. 인증 기관 (CA)에 의해 발행되며 인증서 보유자에 대한 정보가 포함되어 있습니다.
내 웹 사이트에 대한 SSL 인증서를 얻는 방법은 무엇입니까? SSL 인증서를 얻으려면 인증서 (CA)에서 하나를 구매하거나 Let 's Encrypt와 같은 신뢰할 수있는 CA가 제공하는 인증서를 사용할 수 있습니다. 인증서를 얻은 후에는 웹 서버에 설치해야합니다.
https 란 무엇입니까? HTTPS (하이퍼 텍스트 전송 프로토콜 보안)는 HTTP의 안전한 버전입니다. SSL/TLS 프로토콜을 사용하여 사용자의 브라우저와 웹 사이트 서버간에 전송되는 데이터를 암호화합니다. HTTPS를 사용하는 웹 사이트는 주소 표시 줄에 잠금 기호를 표시합니다.

위 내용은 SSL이 무엇이며 귀하에게 적합한 인증서 유형의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명

본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

핫 AI 도구

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

AI 옷 제거제

Video Face Swap

완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!

뜨거운 도구

WebStorm Mac 버전

유용한 JavaScript 개발 도구

에디트플러스 중국어 크랙 버전

작은 크기, 구문 강조, 코드 프롬프트 기능을 지원하지 않음

mPDF

mPDF는 UTF-8로 인코딩된 HTML에서 PDF 파일을 생성할 수 있는 PHP 라이브러리입니다. 원저자인 Ian Back은 자신의 웹 사이트에서 "즉시" PDF 파일을 출력하고 다양한 언어를 처리하기 위해 mPDF를 작성했습니다. HTML2FPDF와 같은 원본 스크립트보다 유니코드 글꼴을 사용할 때 속도가 느리고 더 큰 파일을 생성하지만 CSS 스타일 등을 지원하고 많은 개선 사항이 있습니다. RTL(아랍어, 히브리어), CJK(중국어, 일본어, 한국어)를 포함한 거의 모든 언어를 지원합니다. 중첩된 블록 수준 요소(예: P, DIV)를 지원합니다.