온라인 보안 작동 방식
최근 뉴스에서 수많은 주요 데이터 유출 사건이 발생하여 온라인 상태에서 데이터가 어떻게 보호되는지 궁금 할 수 있습니다. 몇 가지 쇼핑을하고, 신용 카드 번호를 입력하고 며칠 후에 패키지가 집에 도착하기를 바라는 웹 사이트로 이동합니다. 그러나 Order 를 클릭하기 전에 온라인 보안이 어떻게 작동하는지 궁금해하십니까?
온라인 보안의 기본
가장 기본적인 형태로, 온라인 보안 - 방문하는 웹 사이트와 컴퓨터간에 이루어지는 보안 -은 일련의 질문과 응답을 통해 수행됩니다. 브라우저에 웹 주소를 입력하면 브라우저가 해당 사이트에 진위 여부를 묻고 해당 정보가 적절한 정보로 응답하고 동의하면 웹 브라우저에서 해당 사이트가 열립니다.
요청되는 질문과 교환되는 정보에는 브라우저 정보, 컴퓨터 정보 및 브라우저와 웹 사이트 간의 개인 정보를 전달하는 데 사용되는 암호화 유형에 대한 데이터가 있습니다. 이 질문과 답변을 악수 라고합니다 . 핸드 셰이크가 발생하지 않으면 방문하려는 웹 사이트가 안전하지 않은 것으로 간주됩니다.
HTTP 대 HTTPS
웹 사이트를 방문 할 때 알아 차릴 수있는 사실 중 하나는 http로 시작하는 주소가 있고 일부는 https로 시작한다는 것 입니다. HTTP는 Hypertext Transfer Protocol을 의미합니다 . 이는 인터넷을 통한 보안 통신을 지정하는 프로토콜 또는 일련의 지침입니다. 일부 사이트, 특히 민감한 정보 나 개인 식별 정보를 제공하라는 사이트에는 녹색 또는 빨간색으로 https 가 표시 될 수 있습니다. HTTPS는 Hypertext Transfer Protocol Secure를 의미하고 녹색은 사이트에 확인 가능한 보안 인증서가 있음을 의미합니다. 빨간색 줄이 표시되면 사이트에 보안 인증서가 없거나 인증서가 부정확하거나 만료되었음을 의미합니다.
여기에 상황이 다소 혼란스러워집니다. HTTP는 컴퓨터와 웹 사이트간에 전송되는 데이터가 암호화되어 있다는 것을 의미하지 않습니다. 브라우저와 통신하고있는 웹 사이트에 활성 보안 인증서가 있다는 것을 의미합니다. S (HTTP S 에서와 같이)가 포함될 때만 전송되는 데이터가 안전하며 안전한 지정을 가능하게하는 또 다른 기술이 사용됩니다.
SSL 프로토콜 이해하기
누군가와 악수를 나누는 것을 고려할 때, 그것은 두 번째 당사자가 개입되어 있음을 의미합니다. 온라인 보안은 거의 동일한 방식입니다. 온라인 보안을 보장하는 악수를 위해서는 두 번째 당사자가 참여해야합니다. HTTPS가 보안이 보장되도록 웹 브라우저에서 사용하는 프로토콜 인 경우 해당 핸드 셰이크의 두 번째 절반은 암호화를 보장하는 프로토콜입니다.
암호화 는 네트워크상의 두 장치간에 전송되는 데이터를 위장하는 데 사용되는 기술입니다. 인식 가능한 문자를 인식 할 수없는 횡설수설로 바꾸어 암호 키를 사용하여 원래 상태로 되돌릴 수 있습니다 . 이는 원래 SSL (Secure Socket Layer) 보안이라는 기술을 통해 수행되었습니다.
본질적으로 SSL은 웹 사이트와 브라우저간에 이동하는 모든 데이터를 횡설수설로 만든 다음 데이터로 다시 되돌려 놓는 기술이었습니다. 다음은 작동 방식입니다.
- 브라우저를 열고 은행 주소를 입력하십시오.
- 웹 브라우저가 은행 문을 두드리고 소개합니다.
- 문지기는 당신이 당신이 말하는 사람이라는 것을 확인한 후 일련의 조건 하에서 당신을 들여 보내 주기로 동의합니다.
- 귀하의 웹 브라우저는 그러한 조건에 동의하고 은행 웹 사이트에 접속할 수 있습니다.
몇 가지 추가 단계와 함께 사용자 이름과 암호를 입력하면 프로세스가 반복됩니다.
- 계정에 액세스하려면 사용자 이름 과 암호 를 입력하십시오.
- 웹 브라우저는 은행 계좌 관리자에게 귀하의 계좌에 대한 액세스를 원한다고 말합니다.
- 그들은 올바른 자격 증명을 제공 할 수 있다면 액세스 권한이 부여됩니다. 그러나 이러한 자격 증명은 특수 언어를 사용하여 제시해야합니다.
- 웹 브라우저와 은행의 계정 관리자는 사용할 언어에 동의합니다.
- 웹 브라우저는 사용자 이름과 암호를 해당 특수 언어로 변환하여 은행의 계정 관리자에게 전달합니다.
- 계정 관리자는 데이터를 수신하고 디코드 한 다음 레코드와 비교합니다.
- 신임장이 일치하면 계정에 대한 액세스 권한이 부여됩니다.
이 프로세스는 나노초 단위로 진행되므로이 전체 대화와 핸드 쉐이크가 웹 브라우저와 웹 사이트간에 이루어지는 데 걸리는 시간을 알지 못합니다.
SSL 대 TLS
SSL은 웹 사이트와 웹 사이에 전달되는 데이터의 보안을 유지하는 데 사용 된 원래 보안 프로토콜이었습니다. GlobalSign에 따르면 SSL은 1995 년에 버전 2.0으로 도입되었습니다. 첫 번째 버전 (1.0)은 공개 도메인으로 진출하지 못했습니다. 버전 2.0은 프로토콜의 취약점을 해결하기 위해 1 년 내에 버전 3.0으로 대체되었습니다. 1999 년에는 TLS (Transport Layer Security)라고하는 SSL의 또 다른 버전이 도입되어 핸드 셰이크의 대화 및 보안 속도를 향상 시켰습니다. TLS는 현재 사용중인 버전이지만 간략하게하기 위해 SSL이라고도합니다.
TLS 암호화
데이터 보안을 향상시키기 위해 TLS 암호화가 도입되었습니다. SSL은 좋은 기술 이었지만 보안은 빠른 속도로 변하고 더 나은 최신 보안이 필요했습니다. TLS는 통신 및 핸드 셰이크 프로세스를 제어하는 알고리즘을 크게 개선하여 SSL 프레임 워크를 기반으로 구축되었습니다.
어떤 TLS 버전이 최신 버전입니까?
SSL의 경우와 마찬가지로 TLS 암호화가 계속 향상되었습니다. 현재 TLS 버전은 1.2이지만 TLSv1.3이 초안되었고 일부 회사와 브라우저는 단기간 동안 보안을 사용했습니다. 대부분의 경우 1.3 버전이 아직 완성되기 때문에 TLSv1.2로 되돌아갑니다.
최종화되면 TLSv1.3은 최신 유형의 암호화에 대한 향상된 지원을 포함하여 다양한 보안 향상 기능을 제공합니다. 그러나 TLSv1.3은 더 이상 SSL 프로토콜의 이전 버전 및 개인 데이터의 적절한 보안 및 암호화를 보장 할 정도로 강력하지 않은 기타 보안 기술에 대한 지원을 중단합니다.