SSL(Secure Socket Layer)은 인터넷상에서 TCP계층과 상위 계층인 응용계층 사이에서 안전한 통신을 보장하는 프로토콜로서 넷스케이프가 인터넷 상의 보안과 기밀을 보장하기 위해 개발한 규약이다.
SSL 규약은 서버와 클라이언트의 진위 확인(authentication)을 하도록 해 준다. SSL은 사용하는 애플리케이션에 대해 독립적이어서 HTTP, FTP, 텔넷 등의 애플리케이션이 SSL을 기반으로 운용되도록 할 수 있다. SSL 규약은 암호화 키와 관련된 협상을 할 수 있을 뿐만 아니라 상위의 응용 프로그램이 정보를 서버와 교환하기 전에 서버의 진위를 확인해 줄 수 있다. SSL 규약은 암호화와 진위 확인, 메시지 확인 규칙 등의 방법을 통해 송수신 경로의 보안과 안정성을 유지시켜 준다.
SSL은 여러 크립토그래픽 알고리듬을 지원한다. 양방향 통신 중에는 미국 RSA사의 공개 암호체계(RSA public-key cryptosystem)를 사용하고 있다. 양방향 통신이 끝난 후에는 여러 해독체계가 사용된다. 그 해독체계들 중에는 ‘RC2’ ‘RC4’ ‘IDEA’ ‘DES’ ‘triple-DES’ 외에 ‘MD5’ 메시지 다이제스트 알고리듬도 있다. 공개 키 증명은 X.509 구문을 따르고 있다.
<유병수기자 bjorn@etnews.co.kr>
DX|일반기사|||||
오피니언 많이 본 뉴스
-
1
[ET시론]대한민국 AI의 심장, AI 데이터센터
-
2
[데스크라인] 폐쇄적 정책의 후과
-
3
[사설] 금융사 보안공시에 파격 인센티브 주라
-
4
[김장현의 테크와 사람] 〈104〉인공지능 시대의 문해력
-
5
[사설] 구글 제재, 앱 생태계 회복 출발점돼야
-
6
[GEF 스타트업 이야기] 〈89〉기부 시장의 '매슈 이펙트'와 컴포저블 거버넌스의 시대
-
7
[기고] 과징금의 목적은 처벌이 아니라 예방이다
-
8
[인사] NH투자증권
-
9
편집기자협회·대교뉴이프, 韓 장례문화 3부작 진단
-
10
“AI로 안전관리 고도화” 한국승강기안전공단 창립 10주년
브랜드 뉴스룸
×



















