인터넷이 전자 상거래를위한 새로운 기회를 성공적으로 창출 한 것은 의심의 여지가 없습니다. 그러나 그 확장은 또한 사이버 범죄자들을 끌어 들였습니다. 이 업계는 해커의 새로운 위협의 한계에 항상 직면 해 있습니다. 이것은 합법적 인 비즈니스를 사칭하는 사기성 웹 사이트가 의심하지 않는 방문자가 개인 정보를 유출하려는 시도입니다. 지금까지 우리는’이 문제의 해결책이 있지만 지금은 Secure Sockets Layer의 모양이 멋진 솔루션입니다..
SSL이 튜토리얼로 동작하는 방법 - HTTPS의 예
Secure Sockets Layer로도 알려져 있습니다. “SSL 인증서” 웹 서버와 브라우저간에 암호화 된 링크를 설정하기위한 표준 보안 기술입니다. 이 디지털 인증서는 인터넷에서 가장 많이 사용되는 보안 프로토콜과 함께 사용됩니다. 이 암호화가 없으면 데이터 패킷은 전체 네트워크에서 네트워크를 이동합니다. 누구나 데이터를보고 조작하여 다른 사용자를 모방 할 수 있습니다..
오늘날 최대 전자 상거래 사이트는이 디지털 인증서를 사용하여 고객의 소중한 정보를 안전하게 보호합니다. 그’우리가 웹에서 구매를하고 브라우저의 닫힌 자물쇠 아이콘이나 URL의 HTTPS : // 접두사를 볼 때, 이제는 웹 서버와 브라우저간에 전달되는 모든 데이터가 사적이고 통합적이라는 것을 의미합니다.
오늘날 온라인 고객의 신뢰를 얻는 것은 모든 전자 상거래 기반 비즈니스의 성공을 위해 매우 중요합니다. 이제 모든 웹 서버 회사가 “SSL 인증서” 자신의 웹 서버에 저장하고 네 가지 간단한 단계를 사용하여 데이터를 보호합니다..
이 단계는 다음과 같습니다.
1) SSL 인증서 발급,
2) 인증서 서명 요청 생성,
3) SSL 서버 인증서 등록,
4) SSL 서버 인증서 설정.
언젠가 많은 기업들이 여러 하위 도메인 보안을 관리하는 데 문제가 있음을 알게됩니다. 그 (것)들에는 단 하나 증명서를 가진 안전한 다수 웹 사이트를 처리하는 다른 증명서가있다. 이 와일드 카드 인증서를 호출합니다. 이 인증서는 여러 인증서를 관리 할 필요없이 여러 하위 도메인을 보호하는 비용 효율적이고 체계적인 방법입니다. http://www.ssl.com 및 그물에있는 다른 사이트와 같은 장소에서 SSL 인증서, 디지털 인증서 및 인증 인증서를 얻을 수 있습니다.
VeriSign은 SSL 인증서를 발급 할 때 인증 기관 (CA) 역할을합니다. 각 인증서에 디지털 방식으로 서명합니다. 각 브라우저에는 신뢰할 수있는 인증 기관 목록이 포함되어 있습니다. SSL 핸드 셰이크가 발생하면 브라우저는 신뢰할 수있는 CA가 서버 인증서를 발급했는지 확인합니다. SSL 인증서 How To 다른 사람들의 정보를 읽을 수있는 능력을 가진 사람들은 인터넷이 이전처럼 안전하지 못합니다. 해커는 사람들이 웹 사이트에서 전달하는 정보를 밝힐 수있는 사람들입니다. 또한 신용 카드 세부 정보 나 암호와 같은 기밀 데이터를 얻을 수도 있습니다. 많은 해커들도 다른 사람의 웹 사이트를 자신의 버전으로 제공 할 수있는 능력을 보유하고 있으며 이는 자체 서버에서 호스팅 될 수 있습니다. 이것은 이러한 문제를 알지 못하는 고객을 속일 때 사용됩니다. 대다수의 해커는 사람들에 대한 가치와 흥미가있는 정보를 얻는 역할을합니다. 이러한 해커를 퇴치하는 한 가지 방법은 SSL (Secure Sockets Layer) 또는 SSL.
1994 년 넷스케이프가 개발 한 이래로 SSL은 현재 전 세계적으로 표준으로 인정 받고있는 보안 기술로 발전했습니다. 그것은 서버와 브라우저 사이의 보안 연결을 보장하는 방식으로 작동합니다. 이 모든 사항은 당사자간에 전달되는 모든 정보가 안전하게 유지되는지 확인하는 데 추가됩니다. 보안은 화면에 나타나는 자물쇠 엠블럼을 볼 수 있습니다. 많은 e- 비즈니스 회사는 고객의 정보를 보호 할뿐만 아니라 발생하는 거래의 기밀성을 보장 할 수있는 기회를 높이 평가합니다.
SSL 인증서 :
웹 서버가 SSL (Secure Sockets Layer) 프로토콜을 사용하려면 인증 기관 (CA)에서 제공 한 SSL 인증서가 필요합니다. 웹 서버에서 SSL을 트리거하도록 선택하는 동안 회사 및 웹 사이트의 신원에 대한 몇 가지 질문을 완료해야합니다. 그러면 웹 서버는 2 개의 암호 키, 즉 공개 키 및 개인 키를 구성한다. 공개 키는 용의하지 않습니다. 인증서 세부 정보가 포함 된 데이터 파일 인 인증서 서명 요청 또는 CSR에 배치됩니다. 그런 다음 CSR을 제출해야합니다. 인증 기관은 귀하가 SSL 인증서 신청 프로세스를 통해 CSR에서 제공 한 모든 세부 사항의 유효성을 검사합니다. 또한 귀하의 모든 세부 사항을 포함하는 SSL 인증서를 할당하므로 SSL을 사용할 수 있습니다. 발급 된 SSL 인증서는 웹 서버에서 개인 키와 일치시킵니다. 이렇게하면 웹 서버가 웹 사이트와 고객의 웹 브라우저간에 암호화 된 링크를 설정할 수 있습니다..
그러나 SSL 프로토콜의 이러한 복잡한 절차는 모두 고객에게 감지되지 않습니다. 그들의 브라우저가 SSL 암호화 세션에 의해 잘 보호되고 있음을 알리는 데 도움이되는 주요 지표입니다. 고객의 브라우저 오른쪽 하단에있는 자물쇠 아이콘이 있습니다. 여기에는 SSL 인증서 및 기타 모든 세부 정보가 표시됩니다. 일반적으로이 모든 SSL 인증서는 등록 된 회사와 법적 책임을지는 개인에게 할당됩니다..
SSL 인증서에 포함 된 일반적인 정보는 일반적으로 국가, 주, 도시 및 주소, 회사 이름 및 사이트의 도메인 이름을 제공합니다. 인증서 발급일은 인증서 발행 책임이있는 인증 기관에 대한 추가 정보로 포함됩니다. 방문자의 브라우저가 보안 사이트에 연결하면 SSL 인증서는 사이트에서 SSL 인증서를 검색 할 수 없습니다. 사이트 SSL 인증서의 정확성에 대한 빠른 검색이 수행되며 SSL 인증서가 요구되는 웹 사이트에 할당됩니다. 또 다른 수표는 인증서 만기일에 착수됩니다. 어떠한 이유로 든 인증서에서 요청한 모든 질문을 통과하지 못하면 최종 사용자에게 경고가 표시됩니다.
황금 자물쇠가 많은 고객에 의해 받아 들여 졌다는 것은 의심의 여지가 없습니다. 사이트에 대한 신뢰의 상징으로 간주됩니다. e-Business 회사가 이것을 고객에게 신뢰와 추가 지출을 장려하고 방문객을 고객으로 유도 할 수있는 이상적인 기회로 사용할 수 있다는 것에는 의심의 여지가 없습니다. 수많은 쇼핑 카트 또는 사이트가 고객으로부터 정보를 가져 오며 많은 비율이 SLL 인증서를 사용합니다. 그럼에도 불구하고 사용자는 기밀 정보가 이메일로 전송되는 경우이 정보가 자연스럽게 보호되지 않는다는 것을 상기해야합니다.
새로운 기능 :
많은 사용자가 SSL v2 버전을 알고있을 수 있지만 SSL v3은 훨씬 향상된 버전입니다. SHA-1 기반 암호가 추가되었으며 이는 인증서 인증과 관련하여 도움을줍니다. SSL v2에는 암호화 키가 인증 메시지와 암호화에 모두 사용될 때와 같은 몇 가지 결함이있었습니다. 이 외에도 SSL v2는 핸드 셰이크에 대한 어떤 수준의 보호도 제공하지 않았으며 아무도 눈치 채지 않고 발생하는 :중급 다운 그레이드 공격:에 개방되어있었습니다.
흥미로운 또 다른 발전은 SSL을 대체하는 TLS (Transport Layer Security)입니다. TLS가 SSL의 영향을 크게 받았으며 전체 호스트 웹 제공 제품 외에도 Microsoft 및 Netscape 브라우저의 핵심 플레이어로 여겨지는 것은 의심의 여지가 없습니다. 오늘날 SLL은 공개 키와 개인 키를 사용하여 사용자가 디지털 인증서를 가질 수있는 RSA의 암호화 서비스를 제공합니다.
SSL 인증서가 필요합니까? 사생활을 존중하고 다른 사람들에게 사생활을 요구하는 사람들은 SSL을 구입해야합니다.
온라인 쇼핑 조항을 제공하고 고객이 신용 카드를 사용할 수 있도록 허용하는 회사는 고객을위한 추가 보호 계층을 보장하기 위해 SSL 인증서를 보유하는 것이 좋습니다.
SSL 인증서를 얻기 위해 정보가 배포되는 인트라넷 용도의 사무실이 필요합니다..
전화 번호, ID 번호, 라이센스 번호, 생년월일 또는 주소와 같은 정보를 처리해야하는 경우 SSL 인증서가이 프로세스를 지원할 수 있습니다.
* SSL 인증서는 생년월일, ID 번호, 주소, 전화 번호 또는 라이센스 번호와 같은 중요한 데이터를 안전하게 처리하도록 도와줍니다..
또한 SSL 인증서를 사용하여 보안 및 개인 정보 보호 요구 사항을 완벽하게 통과해야합니다..
SSL 인증서 구매에 대한 유용한 정보 :
인증 기관은 매우 광범위하지만 구매 대상을 선택하기 전에 요구 사항과 예산을 고려해야합니다. 많은 가격대를 충족시킬 수있는 많은 SSL 인증서 회사가 있습니다. 오픈 디렉토리 프로젝트 체크에서 발견 할 수있는 22 개의 별도 당사자가 있으며 Internet Explorer와 Firefox에서 20 개가 넘는 루트 인증서가 있습니다. 시장은 그러나 몇몇 회사에 의해 지배되고 이것은 주로 가격 문제에 이르기까지입니다.
2005 년 Netcraft가 실시한 설문 조사에서 SSL 인증서를 제공하는 최대 공급 업체를 찾았습니다. 2007 년 1 월 Security Space에서 비슷한 프로젝트를 수행하기 시작했습니다. 이 후자의 설문 조사에서는 소수의 기업을 높은 평가를 받았다고 표시했습니다. 이 사이트에는 GeoTrust 자회사 (www.equifax.com)가 대표하는 Equifax, Thawte 자회사 (www.verisign.com)가 대표하는 VeriSign, GoDaddy / Starfield (www.godaddy.com), Digicert (www .digicert.com)뿐만 아니라 Comodo (www.comodo.com).
실제로 측정 방법에 따라 이들 6 개 공급 업체는 전체 시장의 약 95 %를 점유했습니다. Verisign은 약 72 %의 시장 점유율을 유지하고 Comodo는 18 %의 점유율을, Geotrust는 전체 시장 점유율의 3.43 %를 차지했습니다. Entrust와 GoDaddy는 각각 약 2.5 %와 1 %를 획득했습니다. 다른 공급 업체는 평균 3 ~ 4 %를 보유하고 있습니다..