SSL 보안 소켓 레이어 정보

우선, 귀하의 요점은 HTTPS/이메일과 같은 공개 애플리케이션에만 적용됩니다.

그런데 현재 거의 모든 SSL은 IETF에서 표준화한 TLS를 사용하고 있습니다.

코딩 고려 사항으로 인해 TLS1.0은 핸드셰이크 플래그에 (SSL)3.1로 기록됩니다. SSL3.0도 현재 사용 가능하지만 빈도는 낮습니다.

이메일의 경우 STARTTLS를 사용할 수도 있습니다.

서버 인증에 대해서는 이야기하지 않겠습니다.

클라이언트의 인증서 사용을 허용하지 않는 가장 큰 이유는 비용입니다. 인증서 비용이 매우 높으며 익명성/사용 편의성 문제도 있습니다. 전 세계는 물론이고 한 나라에서 호적을 관리하는 것이 얼마나 번거로운지 생각해보세요.

동시에 간단한 서버 측 인증만으로도 도청 및 중간자 공격이 없는 안전한 연결을 구축하기에 충분합니다.

반면에 이러한 서비스는 공개적으로 제공되므로 모든 고객을 암묵적으로 신뢰해도 다른 문제가 발생하지 않습니다.

고객 확인 작업은 일반적으로 SSL 핸드셰이크 후 완료됩니다.

이메일에 로그인하려면 계정 이름과 비밀번호를 사용하세요.

온라인 뱅킹에 로그인하려면 일반적으로 고객 인증서와의 또 다른 핸드셰이크가 필요합니다(높은 수준의 TLS와 같은 터널도 그리 많지 않습니다) ----- 이러한 경우 고객의 개인 키를 사용할 수 없기 때문에 온라인 뱅킹 쉴드에서 Take it out from 온라인 뱅킹 쉴드에서 획득하고 관련 RSA 작업이 U-쉴드에서 완료되어 기본적으로 신원 인증서의 보안을 보장합니다. 소규모 신뢰의 경우에도 고객의 디지털 인증서입니다. 이렇게 높은 가격이 필요합니다

VPN을 다시 살펴보세요. VPN은 가상 사설망이고 개인 정보 보호는 HTTPS보다 강력합니다(도청할 수 없을 뿐만 아니라 그 존재도 모든 사람에게 알려지지 않아야 합니다). 이처럼 악수 시에는 엄격한 양방향 인증이 그 존재 근거가 된다.