컴퓨터 브라우저에는 기본적으로 어떤 보안 프로토콜이 존재합니까?

컴퓨터 브라우저의 기본 보안 프로토콜은 "SSL 프로토콜"입니다. SSL은 보안 소켓 레이어를 의미하는 "Secure Socket Layer"의 약어이며 Netscape Company에서 처음 채택한 전송 프로토콜입니다. 통신 프로토콜( 공개 키 기술을 사용하여 TCP/IP에 구현된 보안 프로토콜입니다.

이 튜토리얼의 운영 환경: Windows 10 시스템, DELL G3 컴퓨터.

컴퓨터 브라우저에 기본적으로 존재하는 보안 프로토콜은 무엇인가요?

컴퓨터 브라우저에 기본적으로 존재하는 보안 프로토콜은 SSL입니다.

SSL(Secure Socket Layer)은 Netscape에서 처음 채택한 네트워크 보안 프로토콜입니다. 공개키 기술을 사용하여 TCP/IP(Transport Communication Protocol)에 구현된 보안 프로토콜입니다. SSL은 다양한 유형의 네트워크를 광범위하게 지원하고 세 가지 기본 보안 서비스를 제공하며 모두 공개 키 기술을 사용합니다.

보안 서비스 소개

(1) 정보 기밀성, 공개 키 및 대칭 키 기술을 사용하여 정보 기밀성을 달성합니다.

SSL 클라이언트와 서버 간의 모든 트래픽은 SSL 핸드셰이크 중에 설정된 키와 알고리즘을 사용하여 암호화됩니다. 이는 일부 사용자가 IP 패킷 스니핑 도구를 사용하여 불법적으로 도청하는 것을 방지합니다. 패킷 스니핑은 통신 내용을 캡처할 수 있지만 해독할 수는 없습니다.

(2) 모든 SSL 서비스가 목표를 달성할 수 있도록 정보 무결성을 보장합니다. 서버와 클라이언트 사이의 정보 콘텐츠는 손상되지 않도록 보호되어야 합니다. SSL은 정보 무결성 서비스를 제공하기 위해 비밀 공유 및 해시 기능 세트를 활용합니다.

(3) 양방향 인증, 클라이언트와 서버가 서로를 식별하는 프로세스입니다. 식별 번호는 공개 키로 인코딩되며 SSL 핸드셰이크 중에 식별 번호가 교환됩니다. 인증서 보유자가 합법적인 사용자인지(사칭자가 아님) 확인하기 위해 SSL에서는 인증서 보유자가 핸드셰이크 중에 교환된 데이터를 디지털 방식으로 식별하도록 요구합니다. 인증서 보유자는 인증서를 포함한 모든 정보자료를 식별하여 자신이 인증서의 법적 소유자임을 입증합니다. 이렇게 하면 다른 사용자가 자신을 가장하는 인증서를 사용하는 것을 방지할 수 있습니다. 증명 자체는 인증을 제공하지 않으며, 증명과 키만 함께 작동합니다.

(4) SSL 보안 서비스는 최종 사용자에게 최대한 투명해야 합니다. 일반적으로 사용자는 SSL 호스트에 연결하려면 데스크탑에서 버튼이나 연결을 클릭하기만 하면 됩니다. 표준 HTTP 연결 요청과 달리 SSL 연결을 허용하기 위해 SSL을 지원하는 일반적인 네트워크 호스트의 기본 포트는 80이 아닌 443입니다.

SSL 아키텍처

SSL은 TCP를 사용하여 안정적인 엔드투엔드 보안 서비스를 제공하도록 설계되었습니다. 단일 프로토콜이 아니라 하위 계층이 SSL입니다. 다양한 상위 계층 프로토콜을 캡슐화하기 위한 레코드 계층, 다른 계층은 캡슐화된 프로토콜인 SSL 핸드셰이크 프로토콜입니다. 이를 통해 서버와 클라이언트는 애플리케이션 데이터를 전송하기 전에 암호화 알고리즘과 암호화 키를 협상할 수 있으며 클라이언트는 지원할 수 있는 모든 암호화를 제안합니다. 알고리즘을 사용하면 서버가 가장 적합한 알고리즘을 선택합니다.

레코드 프로토콜은 다양한 상위 수준 프로토콜에 대한 기본 보안 서비스를 제공하며 웹 클라이언트/서버 상호 작용을 위한 전송 서비스를 제공하고 SSL 위에서 실행될 수 있는 HTTP(Hypertext Transfer Protocol)가 특징입니다. SSL의 일부로 세 가지 상위 수준 프로토콜, 즉 핸드셰이크 프로토콜, 수정된 암호문 프로토콜, 경고 프로토콜이 정의됩니다.

SSL의 두 가지 중요한 개념은 SSL 세션과 SSL 연결입니다.

(1) 연결: 연결은 적절한 유형의 서비스를 제공하는 전송입니다. - 대 점 관계. 연결은 수명이 짧으며 각 연결은 세션과 연결됩니다.

(2) 세션: SSL 세션은 클라이언트와 서버 간의 연결입니다. 세션은 핸드셰이크 프로토콜을 통해 생성됩니다. 세션은 여러 연결에서 공유할 수 있는 암호화 보안 매개변수 컬렉션을 정의합니다. 세션을 사용하면 각 연결에 대해 새 보안 매개변수를 협상하는 데 비용이 많이 드는 것을 피할 수 있습니다.

상호작용하는 개체 쌍 사이에는 여러 보안 연결이 존재할 수 있습니다. 이론적으로 대화형 엔터티 간에는 여러 개의 동시 세션이 있을 수 있습니다. 실제로 각 세션에는 일련의 상태가 있습니다. 세션이 설정되면 읽기 및 쓰기(즉, 수신 및 보내기)를 위한 현재 작동 상태가 있습니다. 또한 핸드셰이크 프로토콜 중에 읽기 및 쓰기 보류 상태가 생성됩니다. 핸드셰이크 프로토콜이 성공하면 보류 상태가 현재 상태가 됩니다.

더 많은 관련 지식은 FAQ 칼럼을 방문해주세요!

위 내용은 컴퓨터 브라우저에는 기본적으로 어떤 보안 프로토콜이 존재합니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!