읽기 시간 : 3 분
XNUMXD덴탈의 보안 소켓 레이어 (SSL) 프로토콜은 인터넷 보안에 대한 증가하는 우려에 대한 응답으로 1994년 Netscape에서 채택했습니다. Netscape의 목표는 플랫폼이나 OS에 구애받지 않는 클라이언트와 서버 사이에 암호화된 데이터 경로를 만드는 것이었습니다. Netscape는 또한 SSL을 채택하여 DES(데이터 암호화 표준)보다 더 안전한 것으로 간주되는 최근 AES(Advanced Encryption Standard) 채택과 같은 새로운 암호화 체계를 활용했습니다. 실제로 2003년 XNUMX월까지 미국 정부는 AES가 기밀 정보에 사용하기에 충분히 안전하다고 판단했습니다.
“AES 알고리즘의 모든 키 길이(즉, 128, 192 및 256)의 설계 및 강도는 기밀 정보를 SECRET 수준까지 보호하기에 충분합니다. 국가 안보 시스템을 보호하기 위한 제품에 AES를 구현하는 것은 NSA의 인증을 받았습니다….” (출처: Wikipedia, 정의 AES)
업데이트가 릴리스되어 오늘날 버전 3.0이 인기를 얻고 표준이 되었습니다. 또한 SSL 3.0은 오늘날 대부분의 웹 서버가 지원하는 버전입니다.
SSL 인증서는 어떤 종류의 신뢰를 제공합니까?
처음부터 SSL의 주요 역할은 기밀성, 메시지 무결성, 부인 방지 및 인증을 포함하여 웹 트래픽에 대한 보안을 제공하는 것입니다. SSL은 암호화 및 적절하게 인증된 디지털 인증서를 사용하여 이러한 보안 요소를 달성합니다.
따라서 SSL 인증서는 사용자가 개인 정보를 서버로 보내기 전에 서버에서 작동하는 웹 사이트를 신뢰하는 데 중요합니다. 그러나 암호화는 SSL이 제공하는 "신뢰 방정식"의 일부일 뿐입니다. X.509 표준에 따라 발급된 SSL 인증서는 인증서가 특정 공개 키가 실제로 지정된 엔티티에 속하는지 확인하는 "디지털 문서" 역할을 하기 때문에 엔티티의 ID에 대한 정보를 전달해야 합니다. 이 신원 확인은 사용자가 인증된 웹사이트와 사기성 웹사이트를 구별하는 데 도움이 됩니다.
낮은 보증 SSL 인증서는 온라인 신뢰에 격차를 만듭니다.
인증 기관은 온라인 ID에 대한 신뢰를 구축하는 데 중요한 역할을 합니다. 디지털 인증서는 인증을 받고자 하는 법인 또는 개인의 신원에 대한 진술이므로 인증서에 첨부된 신원을 확인하려면 신뢰할 수 있는 제XNUMX자가 필요합니다. 이 제XNUMX자는 온라인 엔터티에 대한 인증된 ID 신뢰 보증을 제공하는 책임이 있는 인증 기관입니다.
불행히도 모든 인증 기관이 신원 보증에서 유사한 표준을 준수하는 것은 아닙니다. 실제로 일부 인증 기관에서는 인증서를 요청하는 비즈니스의 신원을 인증 및 확인하는 절차 없이 인증서를 발급합니다. 설상가상으로 이러한 검증되지 않은 인증서는 ID 보증 SSL 인증서와 동일한 노란색 자물쇠를 표시합니다. 이러한 "약한" 유효성 검사 인증서는 도메인 이름 등록 기관 세부 정보에만 의존하여 소유권을 확인하므로 사실상 신원 보증이 제공되지 않습니다.
다음 예를 살펴보겠습니다. www.ABCompany.com 또는 www.ABC-company.com이 ABC Company의 실제 웹 페이지입니까, 아니면 URL 중 하나가 사기꾼이나 사기꾼의 것입니까? 합법적인 사이트에 있는지 확인하려면 추가 확인이 필요합니다. 웹 사이트에 ID 인증이 없는 경우 사용자가 낮은 보증 인증서와 ID 검증 높은 보증 인증서를 쉽게 구별할 수 없기 때문에 사기꾼은 신뢰할 수 있는 노란색 아이콘을 조달하여 사기성 웹 사이트에서 피싱 또는 파밍 공격을 시작할 수 있습니다.
결론
그래서 EV SSL 인증서 이 신뢰 격차를 줄이기 위해 도입되었습니다.
EV 인증서가 사이트를 보호할 때 Microsoft Internet Explorer, Opera 또는 Mozilla Firefox 사용자는 웹사이트를 방문할 때 주소 표시줄이 녹색으로 바뀌는 것을 즉시 보게 됩니다. URL 옆의 표시는 조직 이름과 인증서 및 발급한 인증 기관 간에 전환됩니다. SSL 인증서. 녹색 막대는 제XNUMX자가 비즈니스의 ID를 인증했음을 의미합니다. 다른 브라우저 공급업체도 유사한 디스플레이를 제공할 것입니다.
SSL은 다음을 위해 중요합니다. 웹 보안. 사용자에게 강력한 기밀성, 메시지 무결성 및 ID 인증을 제공합니다. 전자 상거래 비즈니스는 인터넷을 통한 SSL 인증서의 신원 보증 측면에 대한 소비자 신뢰와 밀접하게 연관되어 있습니다.
결과적으로 향후 SSL 인증서는 더 많은 보안 및 신원 보증을 제공하도록 발전할 것입니다. 키 길이의 암호화, 암호 제품군 및 SSL 인증서에 대한 새로운 지침도 온라인 거래 중 일관된 수준의 신원 확인을 보장하기 위해 발전할 것입니다. 이렇게 하면 사용자가 온라인 쇼핑 및 뱅킹에 대한 자신감을 갖게 되면서 전자 상거래가 계속 성장할 수 있습니다.
