HTTPS 통신

HTTP + TLS(SSL) = HTTPS HTTPS 는 HTTP 통신을 하되 TLS프로토콜에 따라 암호화된 통신을 하는 프로토콜이다.

인증기관(CA)에 인증서 등록

인증서의 기능은 크게 두가지

  1. 클라이언트가 접속한 서버가 신뢰할 수 있는 서버임을 보증
  2. SSL 통신에 사용할 공개키 제공

https://namjackson.tistory.com/25

  1. 서버측에서는 서버에 대한 정보와 인증등이 담긴 인증서와, 공개키 (비대칭키)를 인증기관( CA : 공인, 사설 이 존재한다 )에 등록한다.
    공개키로 암호화를 하고, 개인키로 복호화한다. 주로 개인키는 서버측에서 관리하고, 공개키는 인증기관에 등록하며 이런한 키는 웹브라우저 보안기능내에 내장되어있다. 각 브라우저는 CA의 리스트와 공개키를 기본적으로 알고있다.

  2. 클라이언트가 등록되어있는 공개키(비대칭키)로 공통키( 대칭키)를 암호화 하여 서버측에 전송한다.

  3. 서버측에서 클라이언트에서 전송된 암호( 공통키로 암호화된 )를 개인키( 비대칭키 )를 사용하여 복호화하여 공통키를 흭득한다.

  4. 서버 및 클라이언트는 공통키를 사용하여 보안 통신을 한다!

이렇게 통신전 공통키를 암호화해서 주고 받는 단계를 핸드쉐이크( Handshake )라고 한다.

Updated: