반응형
1. SSL 디지털 인증서란
SSL 인증서는 클라이언트와 서버간의 통신을 제3자가 보증해주는 전자화된 문서다.
서비스를 하는 웹서버는 이 인증서를 민간기업(CA)으로부터 구매해야 한다.
웹서버는 도메인, 웹서버의 공개키와 같은 정보를 CA로부터 인증서를 구입할 때 제
출해야 한다. 클라이언트가 서버에 접속한 직후에 서버는 클라이언트에게 인증서를 전달한다.
2. 인증서의 기능 2가지
1) 사이트의 신뢰성 제공(서버 인증,검증)
웹서버로부터 인증서를 받은 클라이언트는 이 인증서를 통해서 웹서버가 자신이 접속하려고
했던 진짜 웹서버인지 검증 할 수 있다.
클라이언트는 자신의 브라우저에 내장된 CA리스트와 CA공개키를 가지고 있다. 이 공개키를
사용하여 인증서를 복호화 하면 인증서에는 인증서를 발급한 CA, 도메인등의 정보가 들어있다.
이 인증서의 정보를 통해 진짜 웹서버인지를 검증 할 수 있다.
2) 서버 측 공개키 제공
SSL 통신에 사용할 서버 측 공개키를 클라이언트에게 제공한다.
또한 공개키의 내용, 공개키가 어떻게 암호화 되어있는지, 암호화에 대한 방법도 제공한다.
기타 추가 : 위와 같은 인증서 내용들은 CA에의 비공개키로 암호화 된다. 이 때 사용하는 암호화 기
법이 공개키방식이다. CA는 자신의 비공개키를 이용해서 서버가 제출한 인증서를 암호화하는
것이다. CA의 비공개키는 절대로 유출되어서는 안된다.
반응형
'Basic > 네트워크' 카테고리의 다른 글
SSL 인증서가 서버(서비스)를 보증하는 방법 (0) | 2019.09.27 |
---|---|
CA의 리스트와 공개키를 가지고 있는 브라우저들 (0) | 2019.09.27 |
CA(공인 인증기관)와 사설 인증기관 (0) | 2019.09.27 |
인증이란? (0) | 2019.09.27 |
공개키 방식과, 공개키방식의 장단점 (0) | 2019.09.27 |