Skip to content
On this page

SSL (Secure Sockets Layer)

수정하기
문서 생성 2021-04-23 20:40:23 최근 수정 2021-04-23 20:40:32
On this page

TCP/IP(또는 TCP 위의 HTTP 같은 응용프로토콜) 패킷이 유선이나 무선 환경을 통해 전송되는 순간을 생각해보면, 발신자와 수신자 사이의 네트워크엔 수 많은 라우터나 다른 노드들이 존재하고 있다. 이때 이 사이에 위치한 해커는 손쉽게 인터넷을 흐르는 패킷들을 감청(Packet Sniffing) 할 수 있다. 즉, 로그인을 하기 위해 전송한 아이디나 패스워드가 손쉽게 해커의 손에 들어갈 수 있다는 문제가 있는 것.

또 해커는 피해자의 머신에 DNS Spoofing을 통해 자기 머신의 주소가 서버의 주소인 것처럼 속일 수 있다. 피해자와 서버 사이의 패킷을 중계하면서 정보를 가로채거나 변조할 수 있다.

웹 뿐 아니라 TCP/IP를 이용하는 모든 응용 프로그램의 보안에 위협이 된다. 패킷을 해커가 읽거나 변조할 수 없도록 암호화하기 위해 네트워크의 TCP/IP - Application 계층 사이에 SSL(Secure Sockets Layer)라는 계층을 고안했다. → TCP/IP 위에 SSL을 입히는 것은 개발자의 선택사항

목적

  1. 패킷의 감청 방지
  2. 패킷의 변조 방지
  3. 서버의 신원 인증

LINKS TO THIS PAGE