데이터 암호화 VS SSL 정보
데이터 암호화 VS SSL본문
안그래도 보안서버 때문에 고민하시는 분들이 많으신것 같은데...이왕이면 SSL 하시는게 좋을듯 합니다.
자...간단하게 비교를 해드리면요...
데이터암호는 단순히 평문이 아닌상태 즉 암호화 된 상태의 데이터를 서버와 클라이언트사이에 오가게 됩니다.
이말은 데이터는 암호화 되었지만 암호화된 데이터가 노출이 된다는 얘기 입니다.
그래서 패킷캡쳐를 해서 마음만 먹고 달려들면 뚫린다는 얘기가 되는거죠...
하지만 SSL의 경우
서버와 클라이언트간에 암호화통신을 하지만 security level -> 터널링과 비슷하게 통신을 하게 되므로
외부에서 패킷캡쳐를 했을경우에 데이터가 노출되지 않습니다(다르게 말하면 패킷암호화가 되는거죠).....
어찌보면 암호화와 SSL은 비교대상이 안됩니다.....
그래서 암호화에 신경쓰시지 마시고, 그냥 SSL 설치를 하시는것이 좋습니다....
그리고 암호화를 했다고 하더라도...암호화수준이 SSL에 버금가야 어느정도 안전하다고 하지만
현존하는(코딩하기 편리한) 암호화는 속도나 여러가지 처리면에 있어서 SSl을 따라 갈수 없다라고 보시면 됩니다.
그러니...그냥 SSL 입니다.
추천
0
0
댓글 5개
음 전 보안업체와 정부의 합작품이라는 생각밖에 들지 않습니다.
대부분의 해킹이 키로거나 해당 사이트의 서버가 털리는건데.....
클라이언트 <-------> 서버 단의 데이터를 가로채려면
스니퍼링이 되어야 합니다.
스니퍼링이 되려면 OSI 레이어 중에서 2단계에 스니퍼링 툴이 있어야 합니다.
그리고 요즘은 장비가 좋아져서 스니퍼링도 탐지합니다.
스니퍼도 더미허브 시절때 말이죠.
요즘은 스위치에 라우팅 기능까지 들어있는게 나온지 꽤 됐습니다. -_-.
라우팅이 들어가면 스니퍼링 할애비가 와도 안됩니다.
최악의 시나리오는 IDC 단에 스니퍼툴이 침투하는경우인데요.
이런 경우가 과연 확률적으로 일어날 일인지.
차라리 서버관리자가 보안이나 비밀번호 쉽게 설정해서뚫리는 확률이 더 높을듯.....
대부분의 해킹이 키로거나 해당 사이트의 서버가 털리는건데.....
클라이언트 <-------> 서버 단의 데이터를 가로채려면
스니퍼링이 되어야 합니다.
스니퍼링이 되려면 OSI 레이어 중에서 2단계에 스니퍼링 툴이 있어야 합니다.
그리고 요즘은 장비가 좋아져서 스니퍼링도 탐지합니다.
스니퍼도 더미허브 시절때 말이죠.
요즘은 스위치에 라우팅 기능까지 들어있는게 나온지 꽤 됐습니다. -_-.
라우팅이 들어가면 스니퍼링 할애비가 와도 안됩니다.
최악의 시나리오는 IDC 단에 스니퍼툴이 침투하는경우인데요.
이런 경우가 과연 확률적으로 일어날 일인지.
차라리 서버관리자가 보안이나 비밀번호 쉽게 설정해서뚫리는 확률이 더 높을듯.....
서버단의 스니퍼툴도 침투는 가능할듯....대부분의 영세 호스팅업자들과 개인서버운영자들중에 보안에 경각심이 높으신 경우에는 충분히 점검과 보안강화를 통해 꾸준히 관리하지만 그외에는 충분히 침투될수 있습니다....
그리고 클라이언트 단에 침투해서 충분히 패킷캡쳐 당할 수 있으리라 보여집니다....뭐 해커들이 늘 털어먹을려고 고민하는 집단이니 헛점만 보이면 언제든지 어떤 방법으로 들어와서 데이터빼돌릴수 있으니...
무엇보다 SSl을 해놓으면 사이트에 신뢰도가 높아지는건 사실인것 같습니다....
저부터도 SSL설치된 사이트인지 아닌지 확인하고 회원가입이나 로그인하게 될듯 하거든요...
이게 사람심리 문제이고 신뢰도의 문제로 가는것 같습니다.....
그리고 클라이언트 단에 침투해서 충분히 패킷캡쳐 당할 수 있으리라 보여집니다....뭐 해커들이 늘 털어먹을려고 고민하는 집단이니 헛점만 보이면 언제든지 어떤 방법으로 들어와서 데이터빼돌릴수 있으니...
무엇보다 SSl을 해놓으면 사이트에 신뢰도가 높아지는건 사실인것 같습니다....
저부터도 SSL설치된 사이트인지 아닌지 확인하고 회원가입이나 로그인하게 될듯 하거든요...
이게 사람심리 문제이고 신뢰도의 문제로 가는것 같습니다.....
서버단에 스니퍼링 툴이 침투했다는건
이미 서버가 뚫린거죠
그럼 이게 SSL 로 보안이 될까요.
그리고 SSL 이 설치되어서 안전하다고 느끼는건...
이쪽 계통 종사자들뿐입니다.
일반인들은 SSL 이 뭔지 관심도 없고 모릅니다 -_-......
이미 서버가 뚫린거죠
그럼 이게 SSL 로 보안이 될까요.
그리고 SSL 이 설치되어서 안전하다고 느끼는건...
이쪽 계통 종사자들뿐입니다.
일반인들은 SSL 이 뭔지 관심도 없고 모릅니다 -_-......
그런데...SSL과 해킹을 연관지어서 생각하시는데요....해킹을 당하지 않는 범위안에서 SSL이 유효하죠.....
그리고, SSL되어 있으면 브라우저에 열쇠모양떠서 일반 사용자들도 알게 됩니다..시간의 문제죠.....
SSL란 용어는 몰라도 보안이 되고 있는지 아닌지는 알고 있어요.....
입장차이에서 오는 괴리일 뿐이지 알건 아는거죠....
그리고, SSL되어 있으면 브라우저에 열쇠모양떠서 일반 사용자들도 알게 됩니다..시간의 문제죠.....
SSL란 용어는 몰라도 보안이 되고 있는지 아닌지는 알고 있어요.....
입장차이에서 오는 괴리일 뿐이지 알건 아는거죠....
그리고,,,,한가지는 아마 activex를 손보기 위한 준비단계 인듯 합니다....
일단 ssl을 전반적으로 구축해 놓고 activex를 손보겠다는 정부의 의도 같네요.....
일단 ssl을 전반적으로 구축해 놓고 activex를 손보겠다는 정부의 의도 같네요.....
