SSL이 무엇이며 귀하에게 적합한 인증서 유형
- Lisa Kudrow원래의
- 2025-02-15 12:27:13885검색
이 기사는 GogetsSL이 후원합니다. Sitepoint를 가능하게 한 파트너를 지원해 주셔서 감사합니다.
SSL (Secure Sockets Layer)은 컴퓨터 네트워크에서 통신을 보호하도록 설계된 암호화 프로토콜입니다. 로그인 자격 증명 및 신용 카드 세부 정보와 같이 인터넷을 통해 전송되는 민감한 정보를 보호하는 것이 특히 중요합니다.
LEI (Legal Enty Identifier)는 금융 거래와 관련된 글로벌 회사를 식별하는 데 사용되는 고유 한 코드입니다. SSL 인증서의 비즈니스 검증 프로세스를 단순화하고 속도를 높이는 데 사용할 수 있습니다.
ssl 의 간단한 설명
호텔 방에있는 랩톱을 사용하여 호텔의 Wi -Fi에 연결한다고 상상해보십시오. 곧 은행의 온라인 포털에 로그인됩니다. 한편, 악의적 인 해커가 당신 옆에있는 방을 영리하게 예약하고 호텔 빌딩의 모든 네트워크 트래픽을들을 수있는 간단한 방송국을 설립했습니다. HTTP 프로토콜을 사용한 모든 트래픽은 해커가 일반 텍스트로 볼 수 있습니다.
-
암호화 된 양식은 다음과 같습니다 <code>Come on over for hot dogs and soda!</code>
현재 컴퓨팅 성능을 사용하여 비밀번호 키없이 위의 메시지를 해독하는 데 평생이 걸릴 수 있습니다. 암호를 암호화 할 비밀번호 키가 없으면 아무도 읽을 수 없습니다. 이 유형의 암호화를 대칭 암호화라고합니다. 데이터를 보호하는 방법을 알아 냈으므로 메시지 수신자에게 비밀번호 키를 안전하게 전송하는 안전한 방법이 필요합니다. 공개 키 암호화라는 비대칭 암호화 시스템을 사용하여이를 수행 할 수 있습니다. 공개 키 암호화는 수학적으로 관련된 비밀번호 키를 사용합니다. public Key : 누구나 와 안전하게 공유 할 수 있습니다
개인 키 : 전송되지 않아야하며 기밀로 유지해야합니다. 하나의 키가 암호화에 사용되면 다른 키가 암호 해독에 사용됩니다. 동일한 키를 사용하여 암호화하는 컨텐츠를 해독하는 데 사용할 수 없습니다. 다음은 작동 방식에 대한 설명입니다 -
그러나 우리는 누구나 생성 할 수 있기 때문에 우리에게 보낸 공개 키를 신뢰할 수 없습니다. 공개 키의 진위를 보장하려면 소위 SSL 인증서로 포장되어야합니다. 다음 정보가 포함 된 서명 된 디지털 파일입니다.
<:> tubject 이름 : 개인, 조직 또는 기계 이름
- 공개 키
디지털 서명 (인증서 지문)
발행자 (인증서에 서명 한 엔티티)
만료 날짜 (시작 날짜 및 만료 날짜)
나는 필요한 항목 만 나열했습니다. SSL 인증서에는 일반적으로 더 많은 정보가 포함되어 있습니다. 실제 예는 다음과 같습니다. 보시다시피 위의 인증서에 서명됩니다 (축소판 섹션 참조). 디지털 서명은 파일의 암호화 해시입니다. 먼저 해시가 무엇인지 설명합시다. 100 단어의 문서가 있고 해싱 프로그램을 통해 실행한다고 가정 해 봅시다. 다음 해시를 얻을 수 있습니다 문서의 내용을 변경하면 기간을 추가하더라도 해시 함수를 다시 실행할 때 새로운 해시 값이 생성됩니다. 
전송 된 해시가 생성 된 해시와 일치하지 않으므로 파일이 변경되었음을 의미합니다. 이것은 SSL 인증서가 변경되지 않도록하는 첫 번째 방어선입니다. 그러나 보낸 해시 값이 인증서 발행자가 작성한지 확인해야합니다. 이는 발행자의 개인 키를 사용하여 해시 값을 암호화하여 수행됩니다. 인증서에서 로컬 해시를 수행 한 다음 인증서의 서명을 해독하여 보낸 해시 값을 얻을 때 두 가지를 비교할 수 있습니다. 그것이 일치한다면, 그것은 다음을 의미합니다 : 인증서는 다른 사람에 의해 변경되지 않았습니다 우리는 공개 키를 사용하여 서명을 성공적으로 해독했기 때문에 인증서가 발행자로부터 온 것이라는 증거가 있습니다. 우리는 SSL 인증서에 첨부 된 공개 키의 진위를 신뢰할 수 있습니다. 이제 발행인의 공개 키를 어디서 얻는 지 궁금해 할 것입니다. 발행자의 공개 키는 운영 체제 및 브라우저에 사전 설치되어 있습니다. 발행자는 공식 CA/브라우저 포럼 안내서 및 NIST 권장 사항에 따라 인증서에 서명하는 신뢰할 수있는 인증 기관입니다. 예를 들어, 다음은 Microsoft 운영 체제에서 찾을 수있는 신뢰할 수있는 발행자/CAS 목록입니다. 스마트 폰과 태블릿, 운영 체제 및 브라우저에는 유사한 목록이 사전 설치되어 있습니다. 2018 년 5 월 W3Techs가 실시한 설문 조사에 따르면 다음 당국은 전 세계적으로 발행 된 유효한 인증서의 약 90%를 차지합니다.
Identrustcomodo Digicert (Symantec에 의해 획득) godaddy
globalsign-
이제 암호화 및 SSL 기술에 대해 배웠으므로 트래픽을 옆집 해커를 읽지 않고 HTTPS를 사용하여 은행 포털에 안전하게 로그인하는 방법을 검토하는 것이 가장 좋습니다. -
랩톱 브라우저는 먼저 은행 서버에서 SSL 인증서를 요청합니다. -
모든 수표가 통과되면 브라우저는 새 비밀번호 키 (세션 키라고도 함)를 생성합니다. SSL 인증서에있는 공개 키를 사용하여 암호화하여 서버로 보내십시오. - 이제부터는 세션 키를 사용하여 모든 앞뒤 커뮤니케이션이 암호화됩니다. 대칭 암호화는 비대칭 암호화보다 빠릅니다.
- 이는 서버에서 랩톱 및 HTML 데이터에서 전송 된 양식 데이터가 해커에게 액세스 할 수없는 비밀번호 키를 사용하여 암호화되는 것을 의미합니다. 캡처 된 트래픽 로그에서 볼 수있는 것은 단지 문자와 숫자입니다. 귀하의 정보는 이제 스누핑의 눈으로부터 보호됩니다.
서버가 보냅니다. 그런 다음 브라우저는 신뢰할 수있는 CA 목록을 기준으로 인증서가 True인지 확인합니다. 또한 인증서가 만료되지 않았으며 취소되지 않았는지 확인합니다.서버는 개인 키를 사용하여 세션 키를 해독합니다. 이제 SSL이 일반적으로 어떻게 작동하는지 이해 했으므로 다음 섹션으로 이동하여 사용할 수있는 다양한 유형의 SSL 인증서에 대해 알아 보겠습니다. ssl 유형 도메인 검증 SSL 인증서 도메인 검증은 공개 도메인 웹 사이트를 보호하기 위해 누구나 발행 할 수있는 가장 저렴하고 일반적인 유형의 SSL 인증서입니다. 이러한 유형의 SSL 인증서를 구매하려면 보호하려는 도메인의 소유자임을 증명해야합니다. 그렇기 때문에 도메인 유효성 검사라고합니다. 이것은 다음 중 하나 이상으로 이루어집니다. - 2019 년 9 월 현재 Google Chrome은 현재 가장 인기있는 웹 브라우저이며 글로벌 데스크톱 브라우저 시장 점유율의 약 70%를 차지합니다. Google은 최근 최종 사용자의 개인 정보 보호가 보호되도록 보안 프로토콜을 시행하는 사이트 소유자의 자세를 강화했습니다. 보호되지 않은 웹 사이트는 안전하지 않은 것으로 표시됩니다. 사용자가 보호되지 않은 사이트에 양식을 제출하려고하면 그렇게하지 말 것을 강력히 권장합니다. 웹 사이트의 SSL 인증서가 만료되거나 유효하지 않은 경우 웹 사이트는 일시적으로 차단됩니다.
-
Public IP SAN SSL -
와일드 카드 ssl일반 SSL 인증서는 www.domain.com과 같은 단일 도메인에서만 사용할 수 있습니다. 하위 도메인을 보호하려면 새 SSL 인증서를 구매해야합니다. 관리하는 각 하위 도메인에 대해 새 SSL 인증서를 구매하는 대신 하위 도메인 (예 : *.domain.com)에서 작동하는 WildCard SSL 인증서를 구입할 수 있습니다. 여러 SSL 인증서를 구매하는 것보다 비용 효율적입니다. SSL 인증서를 사용하는 것도 관리하기 쉽습니다. -
멀티 도메인 SSL 인증서 이름에서 알 수 있듯이, 최대 250 개의 도메인과 하위 도메인을 보호 할 수있는 멀티 도메인 SSL 인증서를 구입할 수 있습니다. 이 유형의 인증서는 특히 지리적 지역에 걸쳐있는 수백 개의 사무실 통신 서버를 보호하는 데 특히 유용합니다. 트래픽이 회사 네트워크로 제한 되더라도 Rogue 직원이 모든 사람의 트래픽을 쉽게 모니터링하고 기록 할 수 있으므로 보호를 위해 SSL을 사용하는 것이 가장 좋습니다.
dns txt 레코드를 만듭니다등록 된 이메일에 대한 도메인 whois 레코드로 전송 된 이메일 연락처에 답장 숙 자동 인증서 발행 시스템에서 제공하는 임의 번호 게시 웹 사이트가 보호되지 않기 때문에 귀중한 트래픽을 잃고 싶지 않은 경우 최소한 도메인 검증 SSL 인증서를 받아야합니다. 인증서를 얻는 데 5-8 분 밖에 걸리지 않습니다. SSL 인증서는 종종 www.domain.com과 같은 자격을 갖춘 도메인 이름을 보호하는 데 사용됩니다. 공개 IP 주소를 보호하려면 공개 IP SAN SSL 인증서를 얻어야합니다. SAN은 IP 주소를 저장하는 데 사용할 수있는 인증서 필드의 필드 인 주요 대체 이름을 나타냅니다. 그러나 하위 도메인이 손상되면 동일한 인증서를 사용하는 모든 하위 도메인이 손상되었음을 의미합니다. 그것을 취소하고 새 인증서를 요청해야합니다. 그러한 문제가 발생하지 않으려면 별도로 구매할 수도 있습니다. lei 코드 를 사용한 쉬운 비즈니스 검증 2019 년부터 조직은 LEI (법인 식별자) 코드를 사용하여 전 세계적으로 확인할 수 있습니다. 이것은 검증 프로세스를 단순화하고 크게 속도를 높입니다. 기업은 공식 GLEIF 등록 기관을 통해 LEI 코드를 얻을 수 있습니다.
LEI (Legal Enty Identifier)는 금융 거래와 관련된 글로벌 회사를 식별하는 데 사용되는 고유 한 코드입니다. 이 과정은 국제 표준 ISO 17442에 따라 수행됩니다. 목표는 체계적인 위험을 모니터링하고 측정하는 데 도움이되며 규제보고 요구 사항에 따른 준수를 효과적이고 저렴하게 지원하는 것입니다.요약
구매할 SSL 인증서를 결정하기에 충분한 정보가 있기를 바랍니다. SSL 인증서는 2 년 동안 유효합니다. 이 기능은 인증서에 대한 정보가 최신 상태로 유지되도록하는 보안 기능입니다. 또한 누락 된 키가 트래픽을 관통하는 데 사용되지 않도록합니다. 무료 SSL 인증서는 일반적으로 90 일 동안 유효합니다. 갱신 구매를 잊지 않으려면 3 년 또는 4 년 구독 계획을 얻을 수 있습니다. 2 년 제한 비율은 적용됩니다. 만료일이 끝날 때 연락을 받으면 인증서를 새 인증서로 교체합니다. 더 긴 구독 계획을 선택하면 이점은 연간 구매에 비해 비용을 절약 할 수 있다는 것입니다. ssl faq SSL이란 무엇입니까? SSL (Secure Sockets Layer)은 컴퓨터 네트워크에서 안전한 통신을 제공하도록 설계된 암호화 프로토콜입니다. 일반적으로 사용자의 브라우저와 웹 사이트 서버 사이의 데이터 전송을 보호하는 데 사용됩니다.왜 SSL이 중요한가? SSL은 로그인 자격 증명, 신용 카드 세부 정보 및 기타 개인 데이터와 같은 인터넷을 통해 전송되는 민감한 정보를 보호하는 데 중요합니다. 무단 액세스 및 도청을 방지하기 위해 데이터를 암호화합니다.SSL 인증서는 무엇입니까? SSL 인증서는 웹 사이트의 신원을 확인하고 안전하고 암호화 된 통신을 가능하게하는 데 사용되는 디지털 인증서입니다. 인증 기관 (CA)에 의해 발행되며 인증서 보유자에 대한 정보가 포함되어 있습니다.내 웹 사이트에 대한 SSL 인증서를 얻는 방법은 무엇입니까? SSL 인증서를 얻으려면 인증서 (CA)에서 하나를 구매하거나 Let 's Encrypt와 같은 신뢰할 수있는 CA가 제공하는 인증서를 사용할 수 있습니다. 인증서를 얻은 후에는 웹 서버에 설치해야합니다. https 란 무엇입니까? HTTPS (하이퍼 텍스트 전송 프로토콜 보안)는 HTTP의 안전한 버전입니다. SSL/TLS 프로토콜을 사용하여 사용자의 브라우저와 웹 사이트 서버간에 전송되는 데이터를 암호화합니다. HTTPS를 사용하는 웹 사이트는 주소 표시 줄에 잠금 기호를 표시합니다. -
-
위 내용은 SSL이 무엇이며 귀하에게 적합한 인증서 유형의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!