originalchoi

SSL 은 암호화 통신을 위해 대칭키, 비대칭키 방식을 혼용하여 사용합니다. 이것은 공개키, 개인키를 활용하는 ssh 통신의 원리와 거의 같은 방식입니다. 차이점은 SSL 통신에는 디지털 인증서가 필요하다는 점입니다. SSL 디지털 인증서는 클라이언트가 접속한 서버가 통신하려고 하는 대상이 맞는지를 제 3자가 보증해주는 전자문서입니다. 서버는 CA(Certificate Authority) 기관에게 본인의 신원을 보장해줄 수 있는 인증서를 구입하고 설치하는데 CA 기관은 아무기업이나 참여할 수 없고 신뢰성이 공인된 기업만 이를 수행할 수 있습니다. (우리나라 공인인증서도 은행은 금융결제원, 증권/보험은 SignKorea 에서만 발급하는 것과 비슷합니다) 즉, 공인기관에서 보장하는 인증서를 갖춘 서버와 암호..

openssl 은 데이터통신을 위한 TLS, SSL 프로토콜을 이용할 수 있는 오픈소스 라이브러리 입니다. SSL은 1994년 netscape사의 웹 브라우저 보안 프로토콜로 처음 고안되어 1996년까지 버전 3.0까지 발표되었는데, 3.0을 국제표준화 기구에서 새로 정립한 것을 TLS라고 합니다. 즉 TLS 1.0 은 SSL 3.0 과 같습니다. 통상적으로 SSL과 TLS는 같은 의미로 사용되지만 SSL이 더 익숙한 느낌이 있습니다. 쉽게 설명하면 http 통신을 안전하게 하기 위한 프로토콜로 만들어진게 SSL 이고 이것은 실제 https, sftp 와 같은 표준 프로토콜에 적용된 기술입니다. ssl 이나 https 모두 프로토콜인데, 웹 접속(HTTP)이 인터넷을 이용해서 구현된 서비스 중의 하나인 ..

ssh 는 Secure Shell 의 줄임말로 원격 호스트에 접속하기 위해 사용되는 프로토콜이고 기본적으로는 22번 포트를 사용하고, ssh 를 기반으로 파일복사 등도 가능합니다. * putty 같은 터미널 프로그램 뿐만 아니라 winscp 같은 프로그램을 이용하면 ssh 기반으로 파일 전송을 쉽게 활용할 수 있습니다. 1995년에 ssh 가 개발되기 전까지 기존 원격 접속은 ‘텔넷(Telnet)’ 방식을 사용했는데, 암호화를 제공하지 않기 때문에 보안상 취약하다는 단점이 있었습니다. 실제로 WireShark같은 패킷 분석 프로그램을 이용해서 내 컴퓨터에서 주고받는 패킷을 살펴보면 telnet 통신 중 전달되는 ID, 비밀번호, 파일 내용 등의 데이터를 쉽게 엿볼 수 있지만 ssh 암호화 기법을 사용하기..