저번에 비슷한 글을 적은 적이 있어서 조금은 우겨 먹기 식 글이 아닐까 생각이 들기도 합니다. HTTPS프로토콜을 사용하여 암호화 통신을 하면 웹사이트의 디지털 인증서가 사용됩니다. 웹사이트 이 디지털 인증서가 공인인증기관에서 발급된 것인지 확인하는 것이 안전한 웹사이트 연결이나 쇼핑을 하는 방법이 아닐까 생가가 듭니다.
보통 이름 주소 계좌번호 이메일 주소 등의 주요정보를 웹사이트에 교환이라는 것을 할 때에는 일반적으로 SSL을 통한 암호화 통신을 사용합니다. 즉 http://~~가 아닌 https://~~로 시작한다는 것입니다. 즉 해당 사이트는 사이트에 할당된 디지털 인증서 등을 기반으로 해서 통신 데이터를 암호화하여 사이트가 변조 및 도청 스푸링 공격으로 보호할 수 있다고 할 수가 있습니다. 간단하게 인증서를 확인하는 방법에 대해 알아보겠습니다. 확인 방법은 간단합니다. 먼저 해당 사이트에서 이미지가 없는 곳에서 파이어폭스 기준으로는 페이지 등록정보를 눌러줍니다. Internet Explore에서는 파일 ->속성을 메뉴를 실행하시면 됩니다.
보시면 다양한 것들을 볼 수가 있을 것입니다. 그리고 https 통신은 인증서 버튼을 클릭해서 디지털 인증서의 내용을 확인할 수가 있습니다. 인증서의 용도 발급대상·발급한 기관, 그리고 유효기간을 확인할 수가 있습니다 인증서의 용도 부분에서 디지털 인증서가 정확할 때는 이러한 모습을 볼 수가 있을 것입니다.
그리고 올바른 디지털 인증서의 인증경로의 예제로 보시면 첫 번째 보시는 것이 최상위 인증기관이고 두 번째는 웹사이트 이 디지털 인증서 웹브라우저는 디지털 인증서 데이터를 확인하고 다음에 차례로 상위인증기관을 확인해서 합법적인 디지털 인증서를 확인하고 있습니다. 만약 중간인증기관에서 액세스 할 수 있어야 정당성을 확인하지 못해서 올바른 디지털 인증서라고 간주하지 않게 됩니다.
보통 이름 주소 계좌번호 이메일 주소 등의 주요정보를 웹사이트에 교환이라는 것을 할 때에는 일반적으로 SSL을 통한 암호화 통신을 사용합니다. 즉 http://~~가 아닌 https://~~로 시작한다는 것입니다. 즉 해당 사이트는 사이트에 할당된 디지털 인증서 등을 기반으로 해서 통신 데이터를 암호화하여 사이트가 변조 및 도청 스푸링 공격으로 보호할 수 있다고 할 수가 있습니다. 간단하게 인증서를 확인하는 방법에 대해 알아보겠습니다. 확인 방법은 간단합니다. 먼저 해당 사이트에서 이미지가 없는 곳에서 파이어폭스 기준으로는 페이지 등록정보를 눌러줍니다. Internet Explore에서는 파일 ->속성을 메뉴를 실행하시면 됩니다.
보시면 다양한 것들을 볼 수가 있을 것입니다. 그리고 https 통신은 인증서 버튼을 클릭해서 디지털 인증서의 내용을 확인할 수가 있습니다. 인증서의 용도 발급대상·발급한 기관, 그리고 유효기간을 확인할 수가 있습니다 인증서의 용도 부분에서 디지털 인증서가 정확할 때는 이러한 모습을 볼 수가 있을 것입니다.
그리고 올바른 디지털 인증서의 인증경로의 예제로 보시면 첫 번째 보시는 것이 최상위 인증기관이고 두 번째는 웹사이트 이 디지털 인증서 웹브라우저는 디지털 인증서 데이터를 확인하고 다음에 차례로 상위인증기관을 확인해서 합법적인 디지털 인증서를 확인하고 있습니다. 만약 중간인증기관에서 액세스 할 수 있어야 정당성을 확인하지 못해서 올바른 디지털 인증서라고 간주하지 않게 됩니다.
반응형
그리드형
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
좀비 PC(좀비 컴퓨터),악성 봇 감염되었는지 확인과 좀비 PC 치료 방법 (8) | 2011.03.18 |
---|---|
어도비 Reader&Acrobat,Flsh Player 제로데이 취약성 발견 (2) | 2011.03.15 |
Microsoft Malware Protection Engine 취약성 CVE-2011-0037 업데이트 (2) | 2011.02.27 |
Windows 7 sp(서비스팩 1)출시 (2) | 2011.02.23 |
자바(Java) SE Runtime Environment(JRE)6 Updata24 (2) | 2011.02.17 |
어도비 리더(reader) Acrobat Adobe Flash Player 보안 업데이트 (6) | 2011.02.10 |
악성코드로 부터 안전하게 웹사이트를 이용할수 있도로 도와주는 AVG TheatLabs (2) | 2010.12.10 |
Java SE 6 Update 23 업데이트 (2) | 2010.12.09 |