SSL 노트

811 단어 암호화하다
SSL의 흐름
  • 고객이 서버에 연결을 요청했습니다.
  • 서버는 클라이언트에 공개 키가 있는 SSL 서버 인증서를 전송합니다.
  • 클라이언트는 루트 인증서(※ 2)를 사용하여 SSL 인증서 내 인증소가 만든 디지털 서명부(※ 1)(※ 3)를 검증합니다.이로써 서버가 인증국이 공인하는 신뢰할 수 있는 기구임을 확인할 수 있다.
  • 클라이언트가 공용 키를 만듭니다.
  • 고객은 SSL 인증서의 공용 키로 만든 공용 키를 암호화하여 서버에 전송합니다.
  • 서버는 기밀 키로 보낸 정보를 디코딩하여 공용 키를 얻는다.
  • 이후 쌍방은 공공 키를 사용하여 암호화 통신을 한다.
  • ※ 1 디지털 서명은 인증서가 자신의 개인 키로 해시 값을 암호화하는 서명입니다.
    ※ 2 루트 인증서에 인증서의 공개 키가 저장되어 있습니다.
    ※ 3 다음 내용은 검증에서 확인되었습니다.
  • 디지털 서명은 루트 인증서의 공개 키로 복호화할 수 있습니다.이로써 인증국에서 발행한 것으로 확인된다.
  • 디코딩 후 얻은 해시 값은 실제 인증서의 해시 값과 일치한다.이를 통해 인증국이 발행한 시점의 물건과 내용에 차이가 없음을 확인할 수 있다.
  • 좋은 웹페이지 즐겨찾기