웹에서 보안 연결을 지원하는 보안 소켓 레이어 / 전송 수준 보안 시스템은 정보를 스크램블하는 것 이상을 수행합니다. 또한 안전하게 연결 한 사이트의 ID를 확인하여 자신이 말하는 사람인지 확인합니다. 인증서라고하는 이러한 신원 증명은 컴퓨터를 다시 시작하거나 SSL 상태를 지울 때까지 컴퓨터의 메모리에 저장됩니다.
SSL 인증서
웹 브라우저가 SSL 연결을 시작할 때 다른 쪽 서버에 디지털 인증서 사본을 요청합니다. 인증서는 해당 서버의 데이터를 암호화하는 방법과 다른 컴퓨터가 누구인지 웹 브라우저에 알려줍니다. 그런 다음 브라우저는 컴퓨터를 발급 한 회사의 인증서를 확인하여 컴퓨터의 신원을 확인합니다. "SSL 핸드 셰이크"라는 프로세스가 완료되면 보안 연결이 열립니다.
SSL 인증서 캐싱
SSL 연결을 설정하려면 시간이 걸립니다. 컴퓨터는 인증서를 다운로드하고 확인한 다음 강력한 공개 키 암호화 기술을 사용하여 나머지 세션 동안 암호화 된 전송을 수행하는 방법을 설정해야합니다. 해당 서버에 연결할 때마다이 프로세스를 거치지 않아도되기 위해 컴퓨터는 사용자가 종료 할 때까지 인증서를 저장하거나 캐시합니다. 이렇게하면 다시 연결해야하는 경우 이미 해당 방식의 일부입니다.
캐싱 문제
하지만 SSL 인증서 캐싱은 절충안입니다. 컴퓨터에 저장 한 데이터가 손상되어 사이트에 다시 연결하면 잘못된 인증서 정보를 갖게되고 SSL 핸드 셰이 킹 프로세스가 작동하지 않을 수 있습니다. 또한 다른 서버의 인증서로 인해 무언가 변경 될 수 있으며 저장된 버전으로 계속 작업하기 때문에 알 수 없습니다.
SSL 상태 지우기
SSL 상태를 지우면 캐시가 지워 지므로 인증서 캐싱 문제가 제거됩니다. 컴퓨터를 재설정하거나 경우에 따라 브라우저를 닫으면 SSL 상태도 지워 지므로 일상적인 컴퓨팅에서는이 작업이 필요하지 않습니다. 그러나이 절차는 컴퓨터를 자주 재부팅하지 않거나 SSL 연결에 문제가있는 경우 유용 할 수 있습니다.
