SSL과 VPN이 모두 포함된 질문을 하겠습니다. 하지만 질문은 둘 다 동일합니다.
SSL의 경우 보안 인증을 위해 SSL 암호화를 제공/지원하는 포럼에 로그인했습니다.(이메일 서비스, 은행처럼) 그렇게 하면 나와 서버 사이의 데이터가(어떤 경우에도 서버가 제대로 구축되고 서비스가 신뢰할 수 있는 경우) 보안되어 있으며 ISP도 이를 표시할 수 없습니다. 그런 다음 해당 포럼의 등록 회원으로 스레드를 시작했습니다. 등록된 다른 회원이 스레드 내용을 표시할 수 있나요?
VPN에도 동일한 질문이 유효합니다. 등록된 다른 회원이 스레드 내용을 표시할 수 있나요?
가능하다면 로그인 정보를 제외한 콘텐츠에 대한 보안은 어디에 있습니까? (VPN 및 SSL의 경우). 내 말은 아마도 그 순간 ISP는 그것을 검사할 수 없지만 회원과 웹 사이트 소유자는 모든 것을 볼 수 있다는 것입니다.
답변1
SSL은 SSL(Secure Socket Layer)을 제공합니다. 이제 그것이 무엇인지 살펴보겠습니다.
그래서 우리는 레이어가 무엇인지 이해해야 합니다.
패키지에서 일어나는 일은 레이어 아래로 이동한 다음(애플리케이션에서 물리적으로) 와이어를 통해 전송된 후 다시 레이어로 이동하는 것입니다(물리적에서 애플리케이션으로). 각 계층은 패킷에 정보를 추가/제거하거나 전체 패킷을 변경하는 등 패킷에 대해 작업을 수행할 책임이 있습니다. 이는 귀하의 패킷이 필요한 기능(수신 확인, 더 작은 패킷으로 분할 등)으로 이동할 수 있는지 확인하기 위해 존재합니다.
따라서 여기서 SSL이 수행하는 작업은 한쪽 끝의 세션 레이어부터 다른 쪽 끝의 세션 레이어까지의 모든 항목이 전송되는 원시 데이터를 읽을 수 없도록 세션 위에 레이어를 추가하는 것입니다. 암호화된 버전입니다. 좀 더 기술적으로 말하면 연결이 클라이언트에서 서버 소켓으로, 그리고 그 반대 방향으로 엔드 투 엔드로 보호된다고 말할 수 있습니다.
이는 다음을 의미합니다.누구도 연결을 스니핑하여 전송된 데이터를 얻을 수 없지만 이것이 서버의 모든 것이 안전하다는 의미는 아닙니다.. 그렇습니다. HTTPS를 사용하는 포럼에 게시하면 다른 사람들도 해당 포럼을 볼 수 있을 가능성이 매우 높습니다.
하지만 귀하의 연결에 접근할 수 있는 누구도 귀하가 HTTPS 포럼에서 무엇을 하고 있는지 알지 못합니다...
답변2
귀하의 질문을 명확히하십시오.
다른 사용자가 귀하와 서버 간의 통신을 가로챌 수 있는지 여부를 의미합니까? 그렇다면 그것은 확실한 아니오입니다.
SSL에는 공개 키와 개인 키 세트의 교환이 포함됩니다. PKI 또는 공개 키 인프라는 공개 키와 개인 키라는 복잡한 키 쌍을 생성하여 작동합니다. 데이터 조각이 공개로 암호화된 경우 일치하는 개인 키를 사용해야만 해독할 수 있습니다.
각 당사자, 즉 서버와 클라이언트(귀하)는 자신만의 키 쌍을 가지고 있습니다. 서버는 공개 키를 게시하므로 사용자는 암호화하고 보안 연결을 설정할 수 있으며 그 반대의 경우도 마찬가지입니다. 서버의 공개 키는 CA(인증 기관)를 통해 진위 여부를 상호 참조할 수 있습니다. 자세한 내용은 위키를 참조하세요.
추가 정보:
SSL -http://luxsci.com/blog/how-does-secure-socket-layer-ssl-or-tls-work.html
PKI -http://en.wikipedia.org/wiki/Public-key_infrastructure