보안 문제
내가 아는 한, 사용자가 암호화되지 않은 네트워크 (예 : 커피 숍)에서 로그인하거나 누군가가 네트워크를 수신하고있을 때 유일한 취약점이 발생합니다.
이것은 사실이 아닙니다. 사용자와 웹 사이트간에 전송 된 데이터는 절대 안전하지 않습니다. 예를 들어, http://www.pcmag.com/article2/0,2817,2406837,00.asp 는 사람들의 DNS 설정을 변경 한 바이러스의 사례를 자세히 설명합니다. 현재의 네트워크가 아무리 잘 보호 되더라도 인터넷에 제출 된 내용은 여러 서버를 거쳐 전송됩니다. 그들 중 하나는 악성 일 수 있습니다.
SSL 인증서를 사용하면 서버에서만 해독 할 수있는 단방향 암호화로 데이터를 암호화 할 수 있습니다. 따라서 데이터가 어디로 이동하든 서버로 이동하는 사람이 누구도 데이터를 읽을 수 없습니다.
대부분의 경우 이는 호스팅에 따라 다르므로 인증서 설치가 쉽지 않습니다. 대부분의 제공자가 귀하를 대신하여 설치합니다.
SSL 인증서 유형
일부 답변에서 언급했듯이 자체 SSL 인증서를 만들 수 있습니다. SSL 인증서는 공개 및 개인 키 쌍일뿐입니다. 서버는 공개 키를 제공하고 클라이언트는이를 사용하여 전송하는 데이터를 암호화하며 서버의 개인 키만 해독 할 수 있습니다. OpenSSL은 자신 만의 고유 한 도구입니다.
서명 된 SSL 인증서
인증 기관에서 인증서를 구매하면 다른 수준의 보안 및 신뢰가 추가됩니다. 다시 말하지만, 누군가 클라이언트 브라우저와 웹 서버 사이에 앉아있을 수 있습니다. 그들은 단순히 클라이언트에게 자신의 공개 키를 제공하고, 개인 키로 정보를 해독하고, 공개 키로 다시 암호화하여 사용자와 사용자 모두에게 전달하지 않으면됩니다.
사용자가 서명 된 인증서를 받으면 브라우저가 인증 공급자 (Verisign 등)에 연결하여받은 공개 키가 실제로 웹 사이트의 키인지, 변조되지 않았는지 확인합니다.
예, 사이트에 서명 된 SSL 인증서가 있어야합니다. 보다 전문적으로 보이고 사이트 사용에 대한 사용자의 마음을 사로 잡으며 가장 중요한 것은 데이터 도난으로부터 사용자를 보호합니다.
이 문제의 핵심 인 Man In The Middle 공격에 대한 추가 정보.
http://en.wikipedia.org/wiki/Man-in-the-middle_attack