본문/내용
Ⅰ. S S L
SSL(Secure Sockets Layer)은 인터넷에서 데이터 전송 시 보안을 제공하는 암호화 프로토콜이다. 1990년대 중반 넷스케이프에 의해 개발되었으며, 주로 웹 서버와 클라이언트(웹 브라우저) 간의 안전한 연결을 위해 사용된다. SSL의 주요 목적은 데이터의 기밀성을 보호하고, 데이터 전송 중 신뢰성을 보장하며, 사용자의 인증을 통해 데이터의 무결성을 확보하는 것이다. SSL은 두 가지 주요 기능, 즉 데이터 암호화와 데이터 인증을 통해 보안을 제공한다. 데이터 암호화는 전송되는 데이터가 외부에서 읽히지 않도록 암호화하는 과정이다. SSL 프로토콜은 대칭 키 암호화와 비대칭 키 암호화를 모두 활용한다. 비대칭 키 암호화에서는 공개 키와 개인 키 쌍이 사용되며, 클라이언트는 서버의 공개 키로 암호화된 데이터를 서버에 전송한다. 서버는 자신의 개인 키로 이 데이터를 복호화하여 내용을 확인할 수 있다. 반면, 대칭 키 암호화는 암호화와 복호화에 동일한 키를 사용하는 방식으로, SSL handshake 과정에서 클라이언트와 서버 간에 안전한 대칭 키가 생성된다. SSL 프로토콜은 세 가지 주요 단계로 이루어져 있다. 첫 번째 단계는 SSL 핸드쉐이크로…