관리 메뉴

피터의 개발이야기

네트워크 레이아웃에서 SSL이란? 본문

DevOps

네트워크 레이아웃에서 SSL이란?

기록하는 백앤드개발자 2024. 6. 20. 10:10
반응형

ㅁ 네트워크 레이아웃에서 SSL이란?

  SSL(Secure Sockets Layer)은 클라이언트와 서버 간의 통신을 보호하는 표준적인 보안 프로토콜이다.

ㅁ 네트워크 레이아웃에서 SSL의 역할

1. 데이터 암호화

- SSL은 TLS(Transport Layer Security)라는 최신 프로토콜을 사용하여 데이터를 암호화한다.

- 이를 통해 악의적인 사용자가 데이터를 도청하거나 내용을 변경하는 것을 방지할 수 있다.

- SSL 암호화는 대칭 및 비대칭 암호화를 결합하여 강력한 보안을 제공한다.

 

2. 신원 인증

- SSL은 서버 인증 및 클라이언트 인증을 제공하여 허위 사이트 또는 허위 사용자로부터 보호다.
- 서버 인증

 ㄴ 서버는 SSL 인증서를 사용하여 신원을 증명한다.

 ㄴ 이 인증서는 신뢰할 수 있는 인증 기관(CA)에서 발급되며 서버 도메인 이름, 유효 기간 및 서버 공개 키와 같은 정보를 포함한다.
- 클라이언트 인증

 ㄴ 일부 경우 클라이언트는 SSL 인증서 또는 사용자 이름 및 비밀번호를 사용하여 신원을 증명해야 할 수도 있다.


3. 데이터 무결성 보장

- SSL은 메시지 인증 코드(MAC)를 사용하여 데이터 무결성을 보장헌다.

- MAC는 메시지가 전송 중에 변경되지 않았는지 확인하는 데 사용한다.

 

4. 네트워크 레이아웃에서 SSL의 위치:
- SSL은 일반적으로 네트워크 레이어 7(애플리케이션 레이어)에 위치한다.

- 이는 HTTP, FTP 및 SMTP와 같은 애플리케이션 프로토콜 아래에 있지만 TCP/IP와 같은 전송 계층 프로토콜 위에 있다.

 

ㅁ SSL의 장점

데이터 보안 향상

 데이터 암호화, 신원 인증 및 데이터 무결성 보장을 통해 네트워크 통신의 보안을 강화한다.
온라인 거래 보호

 온라인 쇼핑, 온라인 뱅킹 및 기타 온라인 거래를 위한 필수적인 보안 요소이다.
ㅇ 개인 정보 보호

 개인 정보 및 민감한 데이터를 보호하는 데 도움이 된다.
신뢰성

 웹사이트 및 온라인 서비스의 신뢰성을 높이는 데 도움이 된다.

 

ㅁ SSL의 단점

ㅇ 성능 저하

  SSL 암호화 및 복호화 프로세스는 추가적인 CPU 및 네트워크 리소스를 소모한다.

구현 및 관리 복잡성
 SSL 인증서 관리 및 SSL 구성은 복잡할 수 있다.
ㅇ 비용
 SSL 인증서 구매 및 유지 관리에 비용이 발생한다.

 

ㅁ SSL 사용 시 고려 사항

사용 사례

사용하려는 애플리케이션 및 전송하는 데이터 유형에 따라 필요한 SSL 수준을 결정해야 한다.

인증 기관

신뢰할 수 있는 인증 기관에서 발급한 SSL 인증서를 사용해야 한다.

구성

 SSL을 올바르게 구성하고 최신 상태로 유지해야 한다.
ㅇ 호환성

  사용하는 SSL 버전과 클라이언트 및 서버 소프트웨어가 호환되는지 확인해야 한다.

 

ㅁ SSL과 TLS은 같은 것인가?

ㅇ SSL은 TLS(Transport Layer Security)이라는 또 다른 프로토콜의 바로 이전 버전이다.
ㅇ 1999년 IETF(Internet Engineering Task Force)는 SSL에 대한 업데이트를 제안했다.
ㅇ IETF가 이 업데이트를 개발하고 Netscape는 더 이상 참여하지 않게 되면서, 이름이 TLS로 바뀌었다.
ㅇ SSL의 최종 버전(3.0)과 TLS 첫 버전의 차이는 크지 않으며, 이름이 바뀐 것은 소유권 변경을 나타내기 위한 것이다.
ㅇ 이들은 긴밀히 연계되어 있어 두 용어가 혼합되어 사용되는 경우가 많다.
ㅇ TLS를 아직 SSL이라 부르기도 하고, SSL의 인지도가 높으므로, ‘SSL/TLS 암호화’라 부르는 경우도 있다.

 

ㅁ 결론

 네트워크 레이아웃 중 전송계층에서 SSL은 중요한 보안 요소이며 온라인 통신의 보안을 강화하는 데 중요한 역할을 한다.

반응형
Comments