안녕하세요?
제가 네이버 웨일로 사이트에 접속을 하다 보면 주소창이 다른걸 발견했는데요,
신한카드에 접속을 하면 자물쇠와 함께 길게 회사명이 나오고
XE타운에 접속을 하면 https:// 여기까지만 초록색으로 나오네요.
이건 왜 이런건가요?
그리고 RSA 2048bit 의 보안과 ECC 256bit 의 차이를 봐서는 2048bit가 훨씬 높은 보안이
적용이 된것 같은데 맞나요?
-
?
EV 인증서가 따로 있어서 EV인증서는 주소표시줄 앞에 이름을 달아줍니다 ㅋㅋ
-
?
아~~ 그렇군요. EV 인증서가 왠지 더 있어 보이는 느낌적인 느낌이네요. ㅎㅎ
제가 잠시 검색을 해봤더니 RSA 2048 과 ECC 256 의 차이도 실제로는 ECC 256bit 가 훨씬 더 높다고 하는데 맞나요?
"ECC 기반 공개키는 256비트만으로도 3072비트의 RSA 공개키에 버금가는 높은 효율을 발휘해 SSL 트래픽 처리를 극대화가 가능해 네트워크 보안을 보다 강화할 수 있다." 이런 기사가 있네요. -
Lv37 비트수 기준은 암호화 알고리즘마다 제각각입니다.
비대칭형 암호화는 비트수 뻥튀기가 심해요. ECC 256비트가 RSA 2048비트보다 강합니다.
대칭형 암호화는 여전히 AES 128비트가 정석입니다.
-
Lv37
네. 저도 찾아보니 그런 내용이 있어서요. ㅎㅎ 제가 운영중인 사이트가 있는데 Fastcomet 에 CDN 사용하고 싶다고 하니 그럼 쇼핑몰 사이트는 Cloudflare을 무료로 사용가능하다고 해서 연결을 해줬는데 다행히 이쪽이 ECC 256 비트로 나오네요. 저는 하나는 2048 이고 하나는 256 이길래 순간 좀 놀랐거든요.
좋은 정보 고맙습니다. -
Lv37 ECC 256이든 RSA 2048이든 AES 128이든 현실적으로 뚫기는 불가능에 가까운 건 마찬가지이고, 대부분의 해외 CDN들은 최대한 다양한 브라우저에서 최대한 안전한 알고리즘을 지원하기 위해 수시로 설정을 변경합니다. 초록색으로 폼나게 이름 뜨는 국내 은행이나 카드사가 오히려 덜 안전하게 해놓고 쓸 가능성이 높아요. -
Lv37
맞는 말씀 같아요. ㅎㅎ