반응형
1. CA(공인 인증기관)
서버와 클라이언트는 기본적으로 신뢰할수 없는 관계이다.
그렇기 때문에 중간에서 신뢰할 수 있는 권위가 있는 기관, 신뢰를 보장해주는 권한을 가진 기관
이 필요하다. 이 기관들이 신뢰 할 수 있는 서버임을 보장한다. 즉 클라이언트가 접속한 서버가 클
라이언트가 의도한 서버가 맞는지를 보장해준다. 서비스(서버)의 신뢰성을 다양한 방법으로 평가하
게 된다. 이 역할을 하는 민간기업들이 있는데 이런 기업들을 CA(Certificate authority) 혹은
Root Certificate 라고 부른다. CA는 아무 기업이나 할 수 있는 것이 아니고 신뢰성이 엄격하게 공
인된 기업들만이 참여할 수 있다. 그리고 이러한 보증의 방법으로 CA는 인증서를 판매한다.
이 인증서를 구입하는 서비스(서버)는 인증서를 통해 신뢰할수 있는 서버임을 보장하고,
암호화된 통신(SSL)도 제공할 수 있다.
2. 사설 인증기관
개발이나 사적인 목적을 위해서 SSL의 암호화 기능을 빠르게 이용하려한다면 자신이 직접 CA의
역할(가짜 인증서)을 할 수도 있다. 즉 자신의 사이트는 자신이 사용하는것이기 때문에 신뢰성은 확
보가된것이니, 서버와 클라이언트간의 암호화 기능만 구축하면 되는것이다. 물론 이것은 공인된 인
증서가 아니기 때문(가짜 인증서)에 이러한 사설 CA의 인증서를 이용하는 경우 브라우저 주소창에
서는 빨간 경고를 출력한다.
반응형
'Basic > 네트워크' 카테고리의 다른 글
| CA의 리스트와 공개키를 가지고 있는 브라우저들 (0) | 2019.09.27 |
|---|---|
| SSL 디지털 인증서와 기능 (0) | 2019.09.27 |
| 인증이란? (0) | 2019.09.27 |
| 공개키 방식과, 공개키방식의 장단점 (0) | 2019.09.27 |
| 암호화의 종류 (0) | 2019.09.27 |