시작페이지로 즐겨찾기추가
로그인
회원가입 l 출석체크 l 마이페이지 l CGIMALL
자료실 사이트등록 랭킹100 프로그램리뷰 관리자추천자료 초보가이드
커뮤니티
전체 펼쳐보기
퀵메뉴링크 jquery , CSS , PHP , Javascript , 무료폰트 , ASP
상세검색
> 커뮤니티 > FAQ 상세보기
커뮤니티 구인구직
사이트등록
현재접속자 새로고침
게시판타이틀 FAQ / 상세보기
트위터로 보내기 미투데이로 보내기 싸이월드 공감
추천수 394 | 조회수 2,612 | 등록일 2013-05-30 13:33:26

닉네임

HappyCGI

이메일

happycgihappycgi

제목

보안서버인증 서비스(SSL)란?
내용



SSL(Secure Sockets Layer)은 웹브라우저와 웹서버 사이에서 안전하게 정보를 주고 받을 수 있도록 해 주는 암호화 통신방식으로 웹서버 인증서를 서버에 설치함으로써 SSL을 이용할 수 있습니다. 웹서버에 SSL인증서를 사용함으로서 강력한 암호화 기능으로 해커들이 데이터 전송 도중 고객의 정보를 빼내가지 못하도록 해 줍니다.

SSL 인증서란 SSL 암호화 통신을 사용할 때 통신상의 양자(웹서버/웹브라우저)의 정보를 제 3자인 인증기관에서 인증하여 상호간에 신뢰성 있는 암호화 통신을 할 수 있도록 연결해 주는 서비스입니다.







 

  1. 정보유출 방지(sniffing 방지)

    학교, PC방, 회사 등의 공용 네트워크를 사용하는 PC에서 보안서버가 구축되지 않은 사이트로 접속할 경우, 개인정보가 타인에게 노출될 가능성이 매우 높습니다. 스니핑 툴(sniffing tool)을 사용할 경우 다른 사람의 개인정보(ID/패스워드/이메일/주민번호/주소/전화번호 등)을 손쉽게 얻을 수 있습니다. 따라서 보안서버는 개인정보보호를 위해서 반드시 필요합니다.


     
  2. 위조사이트 방지(phising 방지)

    보안서버가 구축된 사이트를 이용하여 피싱(phishing) 공격을 시도하기는 어렵습니다. 따라서 보안서버가 구축된 사이트는 피싱에 의한 피해를 줄일 뿐만 아니라 고객의 신뢰를 얻을 수 있습니다.


     
  3. 기업의 신뢰도 향상

    고객의 개인정보를 안전하게 관리하는 기업이라는 이미지를 부각시킬 수 있습니다. 인터넷상의 암호화되지 않은 개인정보는 가로채기 등의 해킹을 통해 해커에게 쉽게 유출될 수 있습니다. 암호화된 개인정보는 해킹을 당해도 보호받을 수 있습니다.






    피싱(Phishing)이란, 개인정보(private data)와 낚시(fishing)를 합성한 조어로써, 금융기관 등의 웹사이트나 거기서 보내온 메일로 위장하여 개인의 ID 및 패스워드, 신용카드번호, 계좌정보 등을 빼내 이를 불법적으로 이용하는 사기수법을 뜻한다.
     









크게 SSL 인증서를 이용한 보안서버암호화 응용 프로그램을 이용한 보안서버로 나뉘어 집니다.  
 

  1. SSL 인증서를 이용한 보안서버
     
    사용자 컴퓨터에 별도 보안 프로그램 설치가 필요 없으며, 웹서버에 설치된 SSL 인증서를 사용하여 개인정보를 암호화 전송합니다.
    보안서버 구축에 소요되는 비용이 상대적으로 저렴하지만 주기적으로 인증서 갱신을 위한 비용이 소요됩니다.
       
         
     
  2. 암호화 응용 프로그램을 이용한 보안서버
     
    웹서버에 접속하면 사용자 컴퓨터에 자동으로 보안 프로그램이 설치되고 이를 통해 개인 정보를 암호화 하여 전송합니다.  
         

     
  3. 보안서버를 식별하는 방법 

    ① SSL(Secure Socket Layer) 방식의 보안서버

    로그인 페이지 등 보안이 필요한 웹페이지에 접속한 상태에서 브라우저 하단 상태 표시줄에 자물쇠 모양의 마크 확인 
    ( 웹사이트의 구성 방법에 따라 자물쇠 모양의 마크가 보이지 않을 수 있습니다. 이 경우, 별도의 확인방법은 보안서버 구축전문업체에 문의하시기 바랍니다. )





    ② 응용 프로그램 방식의 보안서버

    홈페이지 접속 시 초기화면이나 로그인 후 윈도우 화면 오른쪽 하단 작업표시줄 알림영역에 다음과 같은 암호화 프로그램 실행여부 확인
    (응용프로그램에 따라 모양은 다르게 나타날 수 있습니다)




     








보안서버 구축대상 사이트는 웹사이트에 개인정보를 2개 이상 수집하는경우, 예를 들면 주민등록번호, 로그인, 회원가입이 있는 경우는 물론이고,없는 경우라도  게시판에 이름+이메일, 이름+연락처 등 개인정보를 2개이상 취급하는 경우에도 보안서버 구축이 의무화 되어 있습니다.

보안서버 의무화 관련 문의는 한국정보보호진흥원 실태점검 사이트에 있는 보안서버구축 전문업체에 문의해보시면 됩니다.

보안서버 구축대상에서 제외범위 사이트로는 개인홈페이지, 커뮤니티등 비영리 목적의 홈페이지 등입니다.
추천스크랩소스보기 목록
다음게시글 아이핀(KCB) 인증서비스를 신청 및 절차는 어떻게 되나요? 2013-05-30 13:36:05