꿈을꾸는 파랑새

저번에 비슷한 글을 적은 적이 있어서 조금은 우겨 먹기 식 글이 아닐까 생각이 들기도 합니다. HTTPS프로토콜을 사용하여 암호화 통신을 하면 웹사이트의 디지털 인증서가 사용됩니다. 웹사이트 이 디지털 인증서가 공인인증기관에서 발급된 것인지 확인하는 것이 안전한 웹사이트 연결이나 쇼핑을 하는 방법이 아닐까 생가가 듭니다.
보통 이름 주소 계좌번호 이메일 주소 등의 주요정보를 웹사이트에 교환이라는 것을 할 때에는 일반적으로 SSL을 통한 암호화 통신을 사용합니다. 즉 http://~~가 아닌 https://~~로 시작한다는 것입니다. 즉 해당 사이트는 사이트에 할당된 디지털 인증서 등을 기반으로 해서 통신 데이터를 암호화하여 사이트가 변조 및 도청 스푸링 공격으로 보호할 수 있다고 할 수가 있습니다. 간단하게 인증서를 확인하는 방법에 대해 알아보겠습니다. 확인 방법은 간단합니다. 먼저 해당 사이트에서 이미지가 없는 곳에서 파이어폭스 기준으로는 페이지 등록정보를 눌러줍니다. Internet Explore에서는 파일 ->속성을 메뉴를 실행하시면 됩니다.

보시면 다양한 것들을 볼 수가 있을 것입니다. 그리고 https 통신은 인증서 버튼을 클릭해서 디지털 인증서의 내용을 확인할 수가 있습니다. 인증서의 용도 발급대상·발급한 기관, 그리고 유효기간을 확인할 수가 있습니다 인증서의 용도 부분에서 디지털 인증서가 정확할 때는 이러한 모습을 볼 수가 있을 것입니다.

그리고 올바른 디지털 인증서의 인증경로의 예제로 보시면 첫 번째 보시는 것이 최상위 인증기관이고 두 번째는 웹사이트 이 디지털 인증서 웹브라우저는 디지털 인증서 데이터를 확인하고 다음에 차례로 상위인증기관을 확인해서 합법적인 디지털 인증서를 확인하고 있습니다.
만약 중간인증기관에서 액세스 할 수 있어야 정당성을 확인하지 못해서 올바른 디지털 인증서라고 간주하지 않게 됩니다.




이 글을 공유합시다

facebook twitter googleplus kakaostory naver

본문과 관련 있는 내용으로 댓글을 남겨주시면 감사하겠습니다.

비밀글모드

  1. Favicon of https://ssppmm.tistory.com 판다(panda) 2011.02.21 09:13 신고

    저희 회사는 인증서 만들고 하는 문제때문에 골치 아파요..
    인증서 하나가 뭐 그리 까다로운지;..