6.3.10.1 기본적인 SSL 개념

어떻게 MySQL에서 SSL이 사용되는지를 이해하려면 SSL과 X509의 기본 개념에 대한 몇 가지 설명해야합니다. 이러한 개념에 익숙한 사용자는 설명의이 부분을 건너 뛸 수 있습니다.

MySQL의 기본적으로 클라이언트와 서버간에 암호화되지 않은 연결이 사용됩니다. 즉, 네트워크에 대한 액세스 권한을 가진 사용자는 모든 트래픽을 모니터링하고 전송되는 데이터를 조사 할 수 있습니다. 클라이언트와 서버간에 전송중인 데이터를 변경할 수 있습니다.

안전한 방법으로 네트워크를 통해 정보를 이동해야하는 경우에는 암호화되지 않은 연결을 허용하지 않습니다. 암호화는 모든 종류의 데이터를 읽을 수 없도록하는 방법입니다. 암호화 된 메시지의 순서를 변경하거나 데이터를 2 회 재생하는 등의 많은 종류의 알려진 공격에 대항하기 위해 암호화 알고리즘은 보안 요소를 포함해야합니다.

SSL은 공용 네트워크를 통해 수신 된 데이터를 신뢰할 수 있도록하기 위해 다양한 암호화 알고리즘이 사용 된 프로토콜입니다. 모든 데이터의 변경, 손실, 또는 재생을 감지하는 메커니즘을 제공합니다. SSL은 X509 표준을 사용하여 정체성을 확인하는 알고리즘도 포함되어 있습니다.

X509을 사용하면 인터넷의 인물을 확인할 수 있습니다. 전자 상거래 응용 프로그램에서 가장 일반적으로 사용됩니다. 기본적인 용어는 필요로하는 모든 사용자에게 전자 인증서를 할당 "인증 기관"(CA)라는 엔티티가 존재한다는 것입니다. 인증서는 2 개의 암호화 키 (공개 키와 비밀 키)를 가진 비대칭 암호화 알고리즘에 의존하고 있습니다. 인증서의 소유자는 정체성의 증거로 다른 파티에 인증서를 볼 수 있습니다. 인증서는 소유자의 공개 키로 구성됩니다. 이 공개 키를 사용하여 암호화 된 데이터는 해당 개인 키 (인증서 소유자가 보유하고 있습니다)을 사용하여야 해독 할 수 없습니다.

SSL, X509 암호화 또는 공개 키 암호화에 대한 자세한 내용은 인터넷 검색을 수행하여 관심있는 키워드를 확인하십시오.