Symantec.com > 비즈니스 > SSL 소개 및 SSL 작동 방법
SSL 작동 방법 - SSL이란 무엇입니까?
Symantec SSL Certificates는 기업과 소비자가 온라인 환경에서 안전하게 소통하고 거래를 수행할 수 있도록 지원하는 솔루션을 제공합니다.

SSL(Secure Sockets Layer): 작동 방법


브라우저가 SSL을 발견하면

  1. 브라우저가 SSL로 보호되는 웹 사이트에 연결하려고 시도합니다.
  2. 브라우저가 웹 서버에 신원을 밝힐 것을 요청합니다.
  3. 서버가 SSL 인증서 복사본을 브라우저로 전송합니다.
  4. 브라우저가 SSL 인증서를 신뢰할 수 있는지 확인합니다. 신뢰하는 경우 서버로 메시지를 전송합니다.
  5. 서버가 디지털 서명 확인을 다시 보내면 SSL로 암호화되는 세션이 시작됩니다.
  6. 암호화된 데이터가 브라우저와 서버 간에 공유됩니다.

암호화를 통해 전송 중인 데이터 보호

웹 서버와 웹 브라우저는 공용 인터넷 상에서 주고받는 사적인 통신 내용과 데이터를 보호하기 위해 SSL(Secure Sockets Layer) 프로토콜을 사용하여 암호화된 채널을 생성합니다. 각 SSL 인증서는 키 쌍과 검증된 신원 정보로 구성되어 있습니다. 웹 브라우저(클라이언트)가 보안 웹사이트를 가리키면 서버는 클라이언트와 공개 키를 공유하고 세션에 대한 암호화 방식과 고유한 세션 키를 설정합니다. 클라이언트는 SSL 인증서의 발급자를 인식하고 신뢰한다고 인증합니다. 이 프로세스를 "SSL 핸드셰이크"라고 하며, 메시지의 개인 정보와 무결성을 보호하는 보안 세션을 시작합니다.
128비트의 강력한 암호화는 40비트 암호화에 비해 288배 많은 조합을 계산할 수 있습니다. 이것은 1조 배 이상 더 강력한 것입니다. 현재의 컴퓨팅 속도에서는 시간, 툴, 공격 의지를 가진 해커가 무차별 공격을 가하여 SGC 지원 인증서로 보호되는 세션에 침투하려면 1조 년이 걸립니다. 대부분의 사이트 방문자에게 강력한 암호화를 제공하려면 99.9%의 웹 사이트 방문자를 위한 128비트 암호화를 지원하는 SSL 인증서를 선택하십시오.

인증 정보로 온라인 신원 구축

신원을 증명하기 위한 인증 정보는 주변에서 쉽게 찾을 수 있습니다. 운전 면허증, 여권, 회사 배지 등이 여기에 해당합니다. SSL 인증서는 온라인 세계에서 통용되는 인증 정보이며 SSL 인증서 제공업체가 특정 도메인 및 웹 서버에 대해 고유하게 발급하고 인증합니다. 브라우저가 서버에 연결하면 서버는 식별 정보를 브라우저로 전송합니다.
웹 사이트의 인증 정보를 보려면 다음과 같이 하십시오.
  • 브라우저 창에서 잠긴 자물쇠를 누릅니다.
  • 인증 마크(예: Norton Secured Seal)를 누릅니다.
  • EV(Extended Validation) SSL에 의해 표시되는 녹색 주소창을 확인합니다.

인증을 통해 인증서의 신뢰 입증

인증 정보의 신뢰성은 발급 기관을 신뢰할 수 있는지 여부에 달려 있습니다. 발급 기관이 가짜이면 인증 정보도 가짜일 것이기 때문입니다. 인증 기관은 기업에서 제공하는 정보를 검증하기 위해 다양한 인증 방식을 적용합니다. 시만텍은 선두 인증 기관으로서 엄격한 인증 방법과 안정성 높은 인프라스트럭처를 갖추고 있으며 브라우저 공급업체의 신뢰를 받고 있습니다. 이러한 신뢰는 시만텍이 발급한 SSL 인증서에 대한 브라우저의 신뢰로 이어집니다.

HTTPS 이상의 보호 기능

Symantec SSL Certificates는 사이트를 보호하고 온라인 비즈니스를 육성하기 위해 더 많은 서비스를 제공합니다. SSL, 취약점 평가, 일일 웹 사이트 악성 코드 검사를 모두 사용하여 사이트 방문자에게 더 안전한 온라인 환경을 제공하고 일반에 공개되는 웹 페이지에 대해 HTTPS 이상의 보안을 제공할 수 있습니다. Norton Secured Seal 및 Symantec Seal-in-Search 기술을 통해 귀사의 사이트가 검색, 서핑, 쇼핑하기에 안전한 사이트임을 고객에게 확인시켜 줄 수 있습니다.

원하는 옵션을 선택하십시오.

 
Symantec SSL Certificates 구매
추가 비용 없이 더 큰 가치 창출
Norton Secured Seal 설치
스크립트 생성
SSL Certificates 사용해보기
안전한 무료 테스트 인증서 이용

Extended Validation 및 SSL 보안

유명 브랜드를 운영하는 기업은 EV(Extended Validation) SSL Certificates를 사용하여 피싱 사기에 대비한 효과적인 방어를 구현할 수 있습니다. 모든 온라인 비즈니스에서 EV SSL을 사용하여 차별화된 성과를 거둘 수 있습니다. 웹 사이트에 SSL EV 녹색 표시줄이 있으면 온라인 쇼핑 이용자는 더 안심하고 신용 카드 및 기타 민감한 금융 정보를 입력할 수 있습니다.

고객 신뢰를 저해하는 피싱 및 온라인 사기

브라우저 경고와 신원 도용에 대한 우려는 안전한 페이지에서도 고객의 신뢰를 저해합니다.
고객의 신뢰를 다시 얻으려면 사이트 소유자는 고객의 거래가 안전하게 보호되며 사이트가 적법한 사이트임을 확인시켜줄 수 있는 쉽고 안정적인 방법이 필요합니다. 이를 위해 인증 기관과 인터넷 브라우저 공급업체가 함께 SSL 인증서를 위한 EV 표준을 만들었습니다.

Extended Validation 기술의 녹색 주소창로 신뢰 회복

EV SSL Certificates는 현재 웹 사이트가 신뢰할 수 있는 웹 사이트이며 사용자의 정보가 안전하게 보호받고 있다는 확신을 고객에게 줄 수 있습니다. EV SSL Certificates는 보안 수준이 높은 웹 브라우저에서 녹색 주소창에 귀사의 이름과 인증서를 발급한 인증 기관의 이름을 표시하도록 합니다. 인증 기관은 감사를 거치는 엄격한 인증 방법을 사용하고 브라우저가 표시를 제어하므로 피싱 공격자가 브랜드와 고객을 하이재킹하기가 어렵습니다. 시만텍 녹색 주소창

Symantec EV SSL을 사용해야 하는 이유

시만텍은 EV 개발에 앞장서 왔으며 2012년 1월 현재 다른 어떤 인증 기관보다 많은 EV SSL Certificates를 발급했습니다.* 시만텍의 엄격한 인증 방식은 온라인 신원 보증에 대한 표준으로 인정받고 있으며 KPMG의 감사를 받습니다. 시만텍은 연구 및 인프라스트럭처에 대한 지속적인 투자를 통해 업계 최고의 표준으로 인정받는 것은 물론 변화하는 보안 위험 요소에 한발 앞설 수 있게 되었습니다.

원하는 옵션을 선택하십시오.

 
Symantec SSL Certificates 구매
추가 비용 없이 더 큰 가치 창출
Norton Secured Seal 설치
스크립트 생성
Symantec SSL Certificates 사용해보기
안전한 무료 테스트 인증서 이용
*시만텍 자회사, 리셀러 및 계열사를 포함합니다.

SGC: 진정한 128비트 SSL 암호화

SGC(Server-Gated Cryptography) 인증서는 현재 상업적으로 사용 가능한 가장 강력한 SSL 암호화인 128비트 - 256비트 SSL 암호화*를 구현합니다.
다음과 같은 경우 가장 강력한 SSL 암호화가 필요합니다.
  • 신용 카드, 직불 카드, 지불 카드 또는 기타 온라인 방식의 지불을 처리합니다.
  • 은행 또는 중개 계좌 정보에 네트워크 액세스를 허용합니다.
  • 의료 또는 보험 청구 기록을 전자 형태로 전송합니다.
  • 개인정보보호 및 보안 표준을 준수해야 하는 정부 관련 기관입니다.
  • 정보의 보안과 무결성이 회사의 평판에 중요한 영향을 미칩니다.

1조 배 이상 강력함

클라이언트와 서버 사이에서 SSL 핸드셰이크가 수행될 때 암호화 수준은 웹 브라우저, 클라이언트 시스템 운영 체제 및 SSL 인증서에 의해 결정됩니다. 128비트의 강력한 암호화는 40비트 암호화에 비해 288배 많은 조합을 계산할 수 있습니다. 이것은 1조 배 이상 더 강력한 것입니다. 현재의 컴퓨팅 속도에서는 시간, 툴, 공격 의지를 가진 해커가 무차별 공격을 가하여 SGC 지원 인증서로 보호되는 세션에 침투하려면 1조 년이 걸립니다.

256비트 SSL 암호화

AES(Advanced Encryption Standard)는 256비트 암호화를 지원하므로 128비트보다 훨씬 더 강력합니다. 서버 및 사이트 방문자의 브라우저에서 모두 256비트 암호화를 지원하는 경우 모든 Symantec SSL Certificates가 이 암호화 수준을 제공합니다.

브라우저에서 강력한 암호화를 지원하지 않는 경우

SSL 인증서가 128비트 또는 256비트 암호화를 지원하더라도 일부 오래된 브라우저 및 운영 체제는 이 수준에서 연결할 수 없는 경우가 있습니다. 웹 서버에 SGC 인증서가 없으면 128비트의 강력한 암호화를 지원하지 않는 웹 브라우저 및 운영 체제에서는 40비트 또는 56비트 암호화만 가능합니다. 하지만 SGC 지원 SSL 인증서를 구현한 웹 사이트에서는 다음과 같은 브라우저 및 운영 체제 버전 사용자도 임시로 128비트 SSL 암호화를 사용할 수 있습니다.**
  • Internet Explorer 수출용 브라우저 버전 3.02 ~ 5.5
  • Netscape 수출용 브라우저 버전 4.02 ~ 4.72
  • 2001년 3월 이전에 출시되고 Microsoft High Encryption Pack 또는 서비스 팩 2를 다운로드하지 않았으며 Internet Explorer를 사용하는 Windows 2000 시스템

가장 강력한 암호화로 고객 보호

웹 사이트 방문자는 사용 중인 세션의 암호화 강도를 확인하기가 어렵기 때문에 세션을 적절하게 보호할 책임은 사이트 소유자에게 있습니다. 128비트 SSL 인증서를 통해 모든 사이트 방문자에게 가장 강력한 SSL 암호화를 제공할 수 있습니다. 시만텍은 SGC 지원 SSL 인증서를 제공하는 업계 선두의 SSL 공급업체로서 99.9%의 웹 사이트 방문자를 위한 128비트 - 256비트 암호화를 구현합니다.

원하는 옵션을 선택하십시오.

 
Symantec SSL Certificates 구매
추가 비용 없이 더 큰 가치 창출
Norton Secured Seal 설치
스크립트 생성
Symantec SSL Certificates 사용해보기
안전한 무료 테스트 인증서 이용

* 암호화 수준은 웹 브라우저, 운영 체제 및 호스트 서버에 따라 달라집니다.

** Internet Explorer 브라우저 3.02 이전 버전 및 Netscape 브라우저 4.02 이전 버전의 경우 어떤 SSL 인증서로도 128비트 암호화를 사용할 수 없습니다.

SSL 알고리즘

Symantec SSL Certificates가 이제 RSA, DSA, ECC의 3가지 다른 암호화 알고리즘을 제공하여 더욱 강화된 보안을 보장하고 비즈니스의 성장을 지원합니다.

ECC(Elliptic Curve Cryptography) 알고리즘

  • ECC 인증서는 추가 비용 없이 모든 Symantec Premium SSL Certificates에 함께 포함됩니다.
  • ECC는 보다 강력한 보안과 높은 성능을 제공합니다. 현재 채택된 암호화 방식보다 더 향상된 보호를 제공하지만 키 길이는 더 짧습니다. 예를 들어 256비트 ECC 키가 3,072 RSA 키와 동일한 수준의 보안을 제공합니다. 따라서 접속량이 급증하고 있는 모바일 디바이스와 태블릿까지 더욱 강력하게 보호할 수 있습니다.
  • 서버 처리 주기가 짧아져서 더 많은 SSL 동시 연결을 지원하며 처리 속도가 빨라졌습니다.
  • 보안 수준이 높아질 때도 ECC는 다른 암호화 방식보다 키 길이가 적게 늘어납니다. 따라서 잠재적으로 기존 하드웨어의 수명을 연장하고 투자 수익을 높이는 결과를 가져옵니다.
  • 시만텍은 ECC 인증서 루트를 5년 넘게 구축해 왔습니다. ECC 인증서는 귀사의 에코시스템 전반에서 원활하게 작동할 수 있습니다.
  • ECC는 미국 정부의 승인을 받았습니다. FIPS 인증을 받았으며, 미 국가안보국에서 보증합니다.

DSA(디지털 시그니처 알고리즘)

  • DSA 인증서는 추가 비용 없이 모든 Symantec Standard 및 Premium SSL Certificates에 함께 포함됩니다.
  • RSA 알고리즘과 동일한 수준의 보안과 성능을 제공하지만 서명과 암호화에 다른 알고리즘을 사용합니다.
  • 광범위한 암호화 옵션을 제공하여 RSA만, DSA만 또는 두 가지 모두를 설치하여 웹 사이트 보안을 강화할 수 있습니다. (Apache 서버는 단일 웹 서버에서 RSA와 DSA 인증서를 동시에 지원 가능)
  • 보다 폭넓은 선택권과 유연성을 제공하므로 변화하는 정부 요구 사항에 더 수월하게 대처할 수 있습니다.
  • 귀사와 거래하는 모든 사람이 귀사의 에코시스템을 이용할 수 있도록 지원합니다.
  • DSA는 미국 정부의 승인을 받았습니다. 1991년에 NSA가 만들었고 미 국방보안부와 FIPS 인증을 받았습니다.

두 가지 옵션이 제공됩니다. 안전한 30일 프로덕션 인증서 또는 30일 테스트 인증서 중에서 선택할 수 있습니다.

시만텍은 선두 SSL 인증서 공급업체입니다. 사이트에서 시만텍의 SSL 인증서를 무료로 평가해 보고 전 세계 100대 금융 기관 중 93개와 100대 은행 중 92개가 시만텍의 제품을 사용하는 이유를 직접 확인하십시오. 또는 프로덕션 환경에 배포하기 전에 SSL 암호화를 테스트하고 싶으면 즉시 발급되는 테스트 인증서를 사용해볼 수 있습니다.

 

Symantec SSL Certificate 무료 테스트 인증서 버전

Symantec SSL Certificate 테스트 버전

사용해보기
방문자에게 표시 Norton Secured Seal 브라우저 표시줄의 HTTPS
웹 사이트 신용 카드 번호, 주소, 암호 및 기타 중요한 데이터를 직접 수집하는 경우 방문자가 사용하지 않는 테스트 환경에 있는 경우
요구 사항
  • SSL 암호화를 사용하여 데이터를 안전하게 전송
  • 고객 신뢰 확보
  • 합법적인 비즈니스임을 입증
  • 사이트 트래픽 증가
  • 전환율 최대화
  • SSL 암호화를 사용하여 데이터를 안전하게 전송
  • 프로덕션 환경으로 가기 전에 SSL 암호화 테스트
혜택
  • 안전한 30일 무료 테스트 인증서 사용
  • 모든 기능이 포함된 프로덕션급 SSL 인증서
  • Norton Secured Seal
  • 완전한 비즈니스 인증
  • 웹 사이트 악성 코드 검사
  • Symantec Seal-in-Search
  • 안전한 30일 테스트 인증서
  • 테스트 환경에서 암호화 테스트
  • 즉시 발급 가능
추가 정보
  • 정규화된 도메인당 하나의 무료 테스트 인증서만 허용됨
  • EV SSL Certificates를 포함한 모든 SSL Certificates를 사용해 볼 수 있음
  • 정식 SSL 인증서로 전환 – CSR 신규 생성 또는 재설치 필요 없음
  • 동일한 도메인에 대해 여러 번 테스트 가능
  • Secure Site SSL Certificates로 제한
  • 비 프로덕션 루트 사용
  • 공개된 웹 사이트용이 아님

제품 구입 문의

+61 3 9674 5500

Trust Center 로그인


Symantec SSL Certificates 비교
Symantec SSL 무료 테스트 인증서 받기
SSL 초보자 가이드
EV SSL: 믿을 수 있는 검증