이 문서는 Google Cloud Translation API를 사용해 자동 번역되었습니다.
어떤 문서는 원문을 읽는게 나을 수도 있습니다.
디지털 인증서는 사람, 조직 또는 장치의 신원을 확인하는 전자 문서입니다. 전자 상거래, 온라인 뱅킹 및 보안 이메일 통신과 같은 온라인 거래에서 당사자 간의 신뢰를 구축하는 데 사용됩니다.
디지털 인증서는 인증서 보유자의 신원을 확인하는 신뢰할 수 있는 제3자 조직인 인증 기관(CA)에서 발급합니다. 인증서에는 메시지를 암호화하고 해독하는 데 사용되는 소유자의 공개 키와 인증서의 신뢰성을 보장하는 CA의 디지털 서명이 포함되어 있습니다.
사용자가 웹 사이트 또는 기타 온라인 서비스에 연결하면 서비스에서 디지털 인증서를 사용자의 웹 브라우저로 보냅니다. 브라우저는 신뢰할 수 있는 CA 목록과 비교하여 인증서의 디지털 서명을 확인하고 서명이 유효한 경우 브라우저는 웹사이트와의 보안 연결을 설정합니다.
디지털 인증서는 문서 서명, 코드 서명 및 보안 인증이 필요한 기타 응용 프로그램에도 사용할 수 있습니다.
디지털 인증서의 개념은 1970년대 공개 키 암호화 초기로 거슬러 올라갑니다. 그러나 최초의 상용 CA가 대중에게 디지털 인증서를 제공하기 시작한 것은 1990년대 중반이 되어서였습니다. 오늘날 디지털 인증서는 안전한 온라인 통신의 필수 구성 요소입니다.
디지털 인증서에는 온라인 거래에서 신뢰를 구축하기 위한 효과적인 도구가 되는 몇 가지 주요 기능이 있습니다.
웹사이트에서 온라인으로 책을 구매한다고 가정해 보겠습니다. 웹 사이트에 연결하면 디지털 인증서가 웹 브라우저로 전송됩니다. 브라우저는 신뢰할 수 있는 CA 목록과 비교하여 인증서의 디지털 서명을 확인하고 서명이 유효하면 웹사이트와의 보안 연결을 설정합니다. 그런 다음 신용 카드 정보를 입력하고 정보가 암호화되고 안전하다는 것을 알고 자신 있게 거래를 완료할 수 있습니다.
장점:
단점:
디지털 인증서는 MITM(man-in-the-middle) 공격과 같은 공격에 대한 취약성으로 인해 최근 몇 년 동안 논란의 대상이 되어 왔습니다. MITM 공격에서 공격자는 두 당사자 간의 통신을 가로채고 가짜 디지털 인증서를 사용하여 당사자 중 한 사람을 사칭합니다. MITM 공격을 방지하려면 신뢰할 수 있는 CA를 사용하고 디지털 인증서의 진위를 확인하는 것이 필수적입니다.
디지털 인증서는 공개 키 암호화, SSL/TLS 및 PKI(공개 키 인프라)와 같은 다른 기술과 밀접한 관련이 있습니다. SSL/TLS는 디지털 인증서를 사용하여 웹 서버와 클라이언트 간의 보안 통신을 설정하는 프로토콜인 반면 PKI는 디지털 인증서 및 기타 보안 관련 구성 요소를 관리하는 방법을 제공하는 프레임워크입니다.
디지털 인증서는 안전한 온라인 통신의 필수 구성 요소이지만 완벽한 것은 아닙니다. 온라인 트랜잭션의 보안을 보장하려면 신뢰할 수 있는 CA를 사용하고 디지털 인증서의 진위를 확인하고 강력한 암호 사용 및 소프트웨어를 최신 상태로 유지하는 것과 같은 기타 보안 조치를 취하는 것이 필수적입니다.
디지털 인증서는 전자 메일 암호화, 문서 서명 및 코드 서명과 같은 다른 응용 프로그램에서도 사용됩니다. 사용자를 인증하고 온라인 거래에 대한 신뢰를 구축하는 방법을 제공하여 민감한 정보가 기밀로 안전하게 유지되도록 합니다.