SSL (Secure Socket Layer) 연결은 암호화 키와 디지털 인증서를 사용하여 웹 사이트의 통신이 신뢰할 수있는 출처에서 시작되었는지 확인합니다. SSL 연결을 사용하는 이유는 여러 가지가 있지만 SSL은 공격자가 "스푸핑"하는 것을 방지하는데도 도움이됩니다. 스푸핑은 승인되지 않은 컴퓨터가 승인 된 컴퓨터로 가장 할 때 발생합니다.
SSL 유형
SSL에는 대칭과 비대칭의 두 가지 종류가 있습니다. 대칭 키는 오버 헤드가 가장 낮지 만 두 컴퓨터에 모두 암호화 키가 이미 설치되어 있어야합니다. 일반적으로 웹 서버에 사용되는 비대칭 키는 두 부분으로 구성된 시스템을 사용하여 고유 한 쌍을 만듭니다. 요청 당사자가 생성 한 개인 키와 서버가 유지 관리하는 "공개"키. 두 유형의 SSL 모두 서명을 사용합니다. 본질적으로 SSL은 하나의 호스트가 연결을 시작하고 다른 호스트가 대부분의 보안을 제공하는 클라이언트-서버 스타일의 시스템입니다.
SSL을 사용하는 인증서의 중요성
서버가 SSL 연결을 제공하는 것처럼 보이지만 그 사실이 연결이 인증되었는지 완전히 확인하지는 않습니다. 스푸핑되지 않은 연결을 완전히 보장하기 위해 SSL은 인증서를 사용합니다. 인증서는 SSL 서버에 저장된 작은 파일입니다. 그들은 서버의 신뢰성을 주장합니다. 인증서는 발행 기관만큼 강력하며 가장 두드러진 것은 VeriSign Inc입니다. 정기적으로 갱신되고 특정 IP에 바인딩되어야하는 독립적으로 서명 된 인증서는 평판이 좋고 알려진 서버와 SSL 연결이 설정되도록합니다. 타사 서명 인증서가 SSL 웹 연결과 함께 제공되면 연결이 원활하게 설정됩니다. 어떤 기관에서도 확인되지 않은 인증서는 종종 웹 브라우저에서 경고를 표시하여 확인되지 않은 서버에 연결할지 여부를 사전에 선택해야합니다.
SSL이 Man-in-the-Middle 스푸핑을 중지하는 방법
스푸핑은 신뢰할 수없는 컴퓨터가 신뢰할 수있는 컴퓨터로 가장하거나 중간자 스푸핑의 경우 전혀 볼 수 없을 때 발생합니다. 이 작업을 성공적으로 수행하면 중간자 스푸핑 머신이 컴퓨터와 서버 사이의 중개자 역할을합니다. 컴퓨터는 통신을 가로 채서 복사 한 다음 아무 일도 일어나지 않은 것처럼 전달합니다. SSL은 먼저 모든 통신을 암호화하여 이러한 종류의 공격을 차단합니다. 스푸핑 머신은 가로 챈 데이터의 암호를 해독하려면 SSL 암호화 키가 필요합니다. 스푸핑 머신에 암호화를 해제 할 수있는 수단이 있더라도 SSL 연결의 모든 데이터 패킷은 패킷이 변경되지 않은 상태로 전달되었는지 확인하는 역전하기 어려운 해시 태그를 생성합니다. 차단은이 해시 태그를 변경하고 권한있는 당사자가 스푸핑 된 연결을 종료하도록합니다.
SSL이 블라인드 및 비 블라인드 스푸핑을 중지하는 방법
일부 스 푸퍼는 통신 체계를 모방하는 방법을 알아 내기 위해 컴퓨터 간의 통신을 스니핑하거나 모니터링합니다. 이러한 방식으로 스 푸퍼는 승인없이 진행중인 디지털 대화에 "참가"할 수 있습니다. 스푸 퍼가 네트워크 외부에서 오는 경우이를 "블라인드"스푸핑이라고합니다. 네트워크 내의 스푸 퍼가 공격을 받으면이를 "비 블라인드"라고합니다. 대칭 및 비대칭 SSL 설정 모두에서 모든 통신이 암호화됩니다. 암호화는 두 컴퓨터간에 고유하게 생성 된 키를 사용하여 수행되므로 스푸 퍼가 두 컴퓨터가 통신하는 방식을 "보지"못하도록합니다.