오피니언 피플

<오늘의 용어> SSL(Secure Socket Layer)

SSL(Secure Socket Layer)은 인터넷상에서 TCP계층과 상위 계층인 응용계층 사이에서 안전한 통신을 보장하는 프로토콜로서 넷스케이프가 인터넷 상의 보안과 기밀을 보장하기 위해 개발한 규약이다.

SSL 규약은 서버와 클라이언트의 진위 확인(authentication)을 하도록 해 준다. SSL은 사용하는 애플리케이션에 대해 독립적이어서 HTTP, FTP, 텔넷 등의 애플리케이션이 SSL을 기반으로 운용되도록 할 수 있다. SSL 규약은 암호화 키와 관련된 협상을 할 수 있을 뿐만 아니라 상위의 응용 프로그램이 정보를 서버와 교환하기 전에 서버의 진위를 확인해 줄 수 있다. SSL 규약은 암호화와 진위 확인, 메시지 확인 규칙 등의 방법을 통해 송수신 경로의 보안과 안정성을 유지시켜 준다.

SSL은 여러 크립토그래픽 알고리듬을 지원한다. 양방향 통신 중에는 미국 RSA사의 공개 암호체계(RSA public-key cryptosystem)를 사용하고 있다. 양방향 통신이 끝난 후에는 여러 해독체계가 사용된다. 그 해독체계들 중에는 ‘RC2’ ‘RC4’ ‘IDEA’ ‘DES’ ‘triple-DES’ 외에 ‘MD5’ 메시지 다이제스트 알고리듬도 있다. 공개 키 증명은 X.509 구문을 따르고 있다.

<유병수기자 bjorn@etnews.co.kr>

DX|일반기사|||||

주요 행사

오피니언 많이 본 뉴스

  1. 1 [ET단상] 다양한 OS환경 고려한 제로 트러스트가 필요한 이유
  2. 2 [보안칼럼]기업의 경쟁력을 높이는 개인정보 보호와 관리 방안
  3. 3 [ET시론]2050 탄소중립: 탄녹위 2기의 도전과 과제
  4. 4 [김종면의 K브랜드 집중탐구] 〈32〉락앤락, 생활의 혁신을 선물한 세계 최초의 발명품
  5. 5 [ET시론]양자혁명, 우리가 대비해야 할 미래 기술
  6. 6 [황보현우의 AI시대] 〈27〉똑똑한 비서와 에이전틱 AI
  7. 7 [최은수의 AI와 뉴비즈] 〈16〉산업경계 허무는 빅테크···'AI 신약' 패권 노린다
  8. 8 [여호영의 시대정신] 〈31〉자영업자는 왜 살아남기 힘든가
  9. 9 [ET톡] 지역 중소기업
  10. 10 [기고]딥테크 기업의 규제 돌파구, 연구개발특구 규제샌드박스

주요뉴스

브랜드 뉴스룸