모질라 페르소나

"오늘의AI위키"는 AI 기술로 일관성 있고 체계적인 최신 지식을 제공하는 혁신 플랫폼입니다.
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.

1. 개요
2. 역사와 동기
3. 작동 원리 및 구현
4. 배포
참조

1. 개요

모질라 페르소나는 2011년 7월에 출시된, 기존 인증 시스템의 단점을 보완하고 개인 정보 보호를 강화하기 위해 개발된 서비스이다. 이메일 주소를 식별자로 사용하며, 브라우저에 통합되어 작동하도록 설계되었다. 2014년 개발이 중단되었고, 2016년 11월 30일에 서비스가 종료되었다. BrowserID 프로토콜을 기반으로 하며, 브라우저, 신원 제공자, 웹사이트 간의 상호 작용을 통해 작동한다. 모질라는 자체 페르소나 서버를 제공했으며, CMS 및 모바일 플랫폼에서 인증을 지원했다.

더 읽어볼만한 페이지

모질라 - 모질라 재단
모질라 재단은 넷스케이프 사업부 축소 후 모질라 프로젝트의 독립 운영을 위해 2003년 설립된 비영리 단체로, 파이어폭스 개발 지원, 개방형 웹 생태계 유지, 그리고 인터넷 자유 수호를 위한 활동을 전개한다.
모질라 - 모질라 차이나
모질라 차이나는 한국에서의 역사와 관련된 주제를 다루며, 특정 시대별 주요 사건 및 변화, 쟁점, 사회적 영향, 관련 인물 및 단체, 그리고 미래에 대한 내용을 포함한다.

모질라 페르소나 - [IT 관련 정보]에 관한 문서
일반 정보
이름	모질라 페르소나
개발사	모질라 재단
출시일	2011년 7월
프로그래밍 언어	자바스크립트
운영 체제	크로스 플랫폼
지원 언어	51개 언어
장르	허가 (컴퓨터 과학)
라이선스	모질라 공용 허가서(MPL)
웹사이트	모질라 페르소나
기술 정보
IETF 작업 그룹	Javascript Object Signing and Encryption (jose)
작업 그룹 종료일	2016년 7월 19일

2. 역사와 동기

모질라 페르소나는 2011년 7월에 출시되었으며,^[10] OpenID 또는 페이스북 커넥트와 같은 기존 인증 시스템의 단점을 보완하고 개인 정보 보호를 강화하기 위해 개발되었다. 페르소나는 이메일 주소를 식별자로 사용하고, 개인 정보 보호에 더 중점을 두었으며, 브라우저에 완전히 통합되도록 설계되었다.^[10]

개인 정보 보호 목표는 신원 제공자가 사용자가 어떤 웹사이트에서 식별하는지 알 수 없도록 하는 데에서 비롯되었다.^[10] 모질라는 2012년 1월 자체 웹사이트에 페르소나를 완전히 배포했다.^[10]

2014년 3월, 모질라는 페르소나 담당 개발자를 다른 프로젝트로 이동시키고 프로젝트를 커뮤니티에 이관한다고 발표했지만, 유지 관리 및 풀 리퀘스트 검토는 계속해서 지원할 것이라고 밝혔다.^[10] 페르소나 서비스는 2016년 11월 30일에 종료되었다.^[3]

2. 1. 기존 인증 시스템과의 차이점

2. 2. 개인 정보 보호 목표

2. 3. 서비스 종료

2014년 3월, 모질라는 페르소나 개발 인력을 다른 프로젝트로 이동시키고 프로젝트를 커뮤니티에 이관한다고 발표했다.^[10] 모질라는 페르소나 서비스를 유지 관리하고 풀 리퀘스트 검토 등의 작업을 계속할 것이라고 밝혔다.^[10]

페르소나 서비스는 2016년 11월 30일에 공식적으로 종료되었다.^[3]

3. 작동 원리 및 구현

페르소나는 ''BrowserID'' 프로토콜로 알려진 ''VerifiedEmailProtocol''을 기반으로 하며, 사용자를 식별하기 위해 이메일 주소를 사용한다. 이 프로토콜은 브라우저, 신원 제공자 및 모든 호환 웹사이트를 포함한다.

페르소나는 BrowserID 프로토콜로 알려진 ^[10] VerifiedEmailProtocol을 기반으로 하며 ^[10]^[10], 사용자를 식별하기 위해 이메일 주소를 사용한다. 이 프로토콜은 브라우저, 신원 제공자 및 임의의 웹사이트를 포함한다.

3. 1. 구성 요소

페르소나는 BrowserID 프로토콜로 알려진 VerifiedEmailProtocol을 기반으로 하며,^[10] 사용자를 식별하기 위해 이메일 주소를 사용한다. 이 프로토콜은 브라우저, 신원 제공자 및 임의의 웹사이트를 포함한다. 브라우저는 사용자가 인증한 이메일 주소 목록(ID 제공자가 발급한 인증서)을 저장하고, 암호화 증명을 사용하여 웹사이트에 사용자의 주소 소유권을 증명한다.^[4]

인증서는 ID 제공자에 로그인하여 24시간마다 갱신되어야 한다. 이는 일반적으로 ID 제공자 사이트의 웹 양식에 이메일과 비밀번호를 입력하는 것을 의미한다. 완료되면 동일한 브라우저를 사용하여 나머지 시간 동안 비밀번호를 다시 입력하지 않고 웹사이트에 인증하는 데 사용할 수 있다(싱글 사인온).^[5]

프로토콜의 분산화 측면은 모든 ID 제공자 서비스에 대한 이론적 지원에 있으며, 현재는 주로 모질라의 서버에 의존하는 것으로 보인다. 그러나 프로토콜이 중앙 ID 제공자에 크게 의존하더라도, 이 중앙 행위자는 브라우저가 언제 인증서를 갱신하는지만 알 수 있으며, 원칙적으로 인증서가 어디에서 사용될지 모니터링할 수 없다.

3. 2. 싱글 사인온 (SSO)

브라우저는 사용자가 인증한 이메일 주소 목록(ID 제공자가 발급한 인증서)을 저장하고, 암호화 증명을 사용하여 웹사이트에 사용자의 주소 소유권을 증명한다.^[4]

인증서는 ID 제공자에 로그인하여 24시간마다 갱신되어야 한다. 이는 일반적으로 ID 제공자 사이트의 웹 양식에 이메일과 비밀번호를 입력하는 것을 의미한다. 인증이 완료되면 동일한 브라우저를 사용하여 나머지 시간 동안 비밀번호를 다시 입력하지 않고 웹사이트에 인증하는 데 사용할 수 있다(싱글 사인온).^[5] 프로토콜은 분산화되어 모든 ID 제공자 서비스에 대한 이론적 지원이 가능하지만, 현재는 주로 모질라의 서버에 의존하고 있다. 중앙 ID 제공자는 브라우저가 언제 인증서를 갱신하는지만 알 수 있으며, 원칙적으로 인증서가 어디에서 사용될지 모니터링할 수 없다. 브라우저는 사용자의 인증된 이메일 주소 목록을 저장하고, 암호 증명을 사용하는 웹사이트에 사용자의 주소 소유권을 나타낸다.

3. 3. 분산화와 중앙화

페르소나는 모든 ID 제공자 서비스를 이론적으로 지원하지만, 초기에는 주로 모질라 서버에 의존했다.^[4] 중앙 ID 제공자에 의존하더라도, 이 중앙 행위자는 브라우저가 언제 인증서를 갱신하는지만 알 수 있으며, 사용자가 어떤 웹사이트에 로그인하는지는 알 수 없다.^[5] 브라우저는 사용자가 인증한 이메일 주소 목록(암호화 증명)을 사용하여 웹사이트에 사용자의 주소 소유권을 증명한다.^[4] 인증서는 ID 제공자에 로그인하여 24시간마다 갱신되어야 하며, 완료되면 동일한 브라우저를 사용하여 나머지 시간 동안 비밀번호를 다시 입력하지 않고 웹사이트에 인증하는 데 사용할 수 있다(싱글 사인온).^[5]

3. 4. 신원 브릿징 (Identity Bridging)

모질라는 2013년 7월 페르소나에 대한 "신원 브릿징" 지원을 발표했다.^[6] 신원 브릿징을 통해 페르소나는 사용자의 이메일 제공업체의 기존 OpenID 또는 OAuth 게이트웨이를 통해 사용자의 신원을 확인할 수 있게 되었다.^[6]

2013년 8월, 모질라는 모든 Gmail 계정에 대한 신원 브릿징 지원을 발표했다.^[7] 야후에 대한 신원 브릿지를 결합하여, 페르소나는 이제 7억 명 이상의 활성 이메일 사용자를 기본적으로 지원하게 되었으며, 이는 대부분의 북미 웹사이트 사용자 중 약 60–80%를 차지한다.^[7]

4. 배포

페르소나는 사용자의 브라우저에서 실행되는 자바스크립트/JavaScript^영어 클라이언트 측 프로그램에 크게 의존하므로 널리 사용될 수 있다.

페르소나를 통한 웹 애플리케이션 인증 지원은 드루팔(Drupal), 세렌디피티(Serendipity), 워드프레스(WordPress),^[8] 티키(Tiki),^[9] 또는 SPIP와 같은 CMS에서 구현할 수 있다. 또한 폰갭(Phonegap) 플랫폼에서도 페르소나를 지원한다. (HTML5 앱을 모바일 앱으로 컴파일하는 데 사용됨). 모질라(Mozilla)는 persona.org에서 자체 페르소나 서버를 제공한다. 또한 자체 페르소나 ID 공급자를 설정하여 연합 ID를 제공할 수도 있다.

페르소나를 구현하는 주목할 만한 사이트로는 팅(Ting), ''더 타임스''(The Times) 크로스워드, [https://web.archive.org/web/20140625063355/https://www.voo.st/ Voost]가 있다.

4. 1. CMS 지원

페르소나는 드루팔, 세렌디피티, 워드프레스, 티키, SPIP와 같은 다양한 CMS에서 구현되어 웹 애플리케이션 인증을 지원했다.^[8]^[9] 또한 HTML5 앱을 모바일 앱으로 컴파일하는 데 사용되는 폰갭 플랫폼에서도 지원된다. 모질라는 persona.org에서 자체 페르소나 서버를 제공하며, 자체 페르소나 ID 공급자를 설정하여 연합 ID를 제공하는 것도 가능하다.

4. 2. 모바일 지원

폰갭(Phonegap) 플랫폼에서는 페르소나를 지원하여 HTML5 앱을 모바일 앱으로 컴파일하는 데 사용될 수 있었다.

4. 3. 자체 서버 및 연합 ID

모질라는 persona.org에서 자체 페르소나 서버를 제공했다. 또한, 사용자는 자체 페르소나 ID 공급자를 설정하여 연합 ID를 제공할 수도 있었다. 페르소나는 드루팔(Drupal), 세렌디피티(Serendipity), 워드프레스(WordPress),^[8] 티키(Tiki),^[9] 또는 SPIP와 같은 CMS에서 구현할 수 있으며, 폰갭(Phonegap) 플랫폼에서도 지원한다. 페르소나를 구현하는 주목할 만한 사이트로는 팅(Ting), ''더 타임스''(The Times) 크로스워드, [https://web.archive.org/web/20140625063355/https://www.voo.st/ Voost]가 있다.

4. 4. 주요 구현 사이트

페르소나는 팅(Ting)^[10], ''더 타임스''(The Times) 크로스워드, [https://web.archive.org/web/20140625063355/https://www.voo.st/ Voost]^[10], [https://current.trovebox.com/ Trovebox] 등의 웹사이트에서 사용자 인증을 제공하기 위해 구현되었다. 또한, 페르소나는 드루팔(Drupal),^[10] 세렌디피티(Serendipity),^[10] 워드프레스(WordPress),^[8] 티키(Tiki),^[9] SPIP^[10]와 같은 CMS에서 구현될 수 있으며, 폰갭(Phonegap)^[10] 플랫폼에서도 지원된다. 모질라는 [https://persona.org persona.org]에서 자체 페르소나 서버를 제공하며, 연합 ID를 통해 사용자 자신의 페르소나 ID 공급자를 설정할 수 있다.

참조

_[1] 웹사이트 Javascript Object Signing and Encryption (jose) https://datatracker.[...] 2016-07-19
_[2] 뉴스 Mozilla Stops Developing Its Persona Sign-In System Due To Low Adoption https://techcrunch.c[...] Techcrunch 2016-01-12
_[3] 문서 Shutting down persona.org in November 2016 https://developer.mo[...]
_[4] 웹사이트 Proofs in Cryptography https://crypto.stanf[...] 2023-09-08
_[5] 웹사이트 What is Single Sign On (SSO) and How It Works? https://softwareengi[...] 2020-05-09
_[6] 웹사이트 What is an Identity Bridge? http://identity.mozi[...] 2013-07-26
_[7] 웹인용 Mozilla Makes Signing in Easy for Gmail Users http://identity.mozi[...] 2013-08-08
_[8] 문서 Mozilla Persona (BrowserID) Support https://wordpress.or[...]
_[9] 문서 Mozilla Persona http://dev.tiki.org/[...]
_[10] 웹사이트 Mozillaのログインシステム「Persona」、事実上の開発終了 - ITmedia エンタープライズ https://www.itmedia.[...] 2014-03-10

본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.

문의하기 : help@durumis.com