SSL 노트

SSL의 흐름

고객이 서버에 연결을 요청했습니다.

서버는 클라이언트에 공개 키가 있는 SSL 서버 인증서를 전송합니다.

클라이언트는 루트 인증서(※ 2)를 사용하여 SSL 인증서 내 인증소가 만든 디지털 서명부(※ 1)(※ 3)를 검증합니다.이로써 서버가 인증국이 공인하는 신뢰할 수 있는 기구임을 확인할 수 있다.

클라이언트가 공용 키를 만듭니다.

고객은 SSL 인증서의 공용 키로 만든 공용 키를 암호화하여 서버에 전송합니다.

서버는 기밀 키로 보낸 정보를 디코딩하여 공용 키를 얻는다.

이후 쌍방은 공공 키를 사용하여 암호화 통신을 한다.

※ 1 디지털 서명은 인증서가 자신의 개인 키로 해시 값을 암호화하는 서명입니다.
※ 2 루트 인증서에 인증서의 공개 키가 저장되어 있습니다.
※ 3 다음 내용은 검증에서 확인되었습니다.

디지털 서명은 루트 인증서의 공개 키로 복호화할 수 있습니다.이로써 인증국에서 발행한 것으로 확인된다.

디코딩 후 얻은 해시 값은 실제 인증서의 해시 값과 일치한다.이를 통해 인증국이 발행한 시점의 물건과 내용에 차이가 없음을 확인할 수 있다.

이 문제에 관하여(SSL 노트), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/Imasug/items/81b13ebe90dd68c8e13e

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)