SSL) https의 SSL 방식 원리(간단 정리)

//공부한 내용을 바탕으로 정리 했기 때문에 약간의 오류가 있을수 있습니다.

일반적으로 https의 인증서를 서버와 클라이언트가 안정적으로 공유 할때는 SSL의 두가지방식 즉 대칭키와 공개키를 복합적으로 사용해서 인증서를 공유한다.

이런 이유는 공개키만으로 인증서를 공유하게 되면 컴퓨터 리소스를 많이 사용해야하기 때문에 비효율 적이기 때문이다.

인증서를 서버와 클라이언트 모두 안전하게 공유하는 순서를 리스트로 정리하면 다음과 같다.

1. 클라(웹브라우저)는 서버에 접근한다.

2. 서버는 클라에게 SSL방식의 공개키를 방식을 이용하여 공개키를 전송한다 (Private키는 서버가 가지고있다.)

3. 클라는 서버로 부터 전송받은 공개키를 웹브라우저의 CA리스트에 포함된 키인지 확인한다.

4. CA리스트에 포함된 키라면 앞으로 서버와 공유할 대칭키(암호화 정보를 주고 받을때 사용)를 전송 받은 공유키로 암호화 시킨다.

5. 클라는 대칭키(서버로 부터 받은 공유키로 암호화시킨)를 서버로 전송한다.

6. 서버는 전송받은 대칭키를 복호화한다. (여기서 Private키로 복호화가 된다면 자신이 건네준 공개키로 암호화한 파일이기때문에 신뢰할수 있다.)

7. 서버는 전송받은 대칭키로 앞으로 클라이언트와 데이터를 통신한다.

8. 서버와 클라이언트 모두 데이터를 안전하게 암호화할수 있는 인증서를 가지게 되었다.

해당 내용은 opentutorials.org/course/228/4894#signiture 의 강의를 바탕으로 정리하였다.