반응형
1. SSL 인증서가 서버(서비스)를 보증하는 방법
웹 브라우저가 서버에 접속할 때 서버는 제일 먼저 SSL인증서를 제공한다.
브라우저는 이 인증서를 발급한 CA가 자신이 내장한 CA의 리스트에 있는지를 확인한다.
확인 결과 서버를 통해서 다운받은 인증서가 내장된 CA 리스트에 포함되어 있다면 해당 CA의 공
개키를 이용해서 인증서를 복호화 한다. CA의 공개키를 이용해서 인증서를 복호화 할 수 있다는
것은 이 인증서가 CA의 비공개키에 의해서 암호화 된 것이 틀림이 없다. 해당 CA의 비공개 키를 가
지고 있는 CA는 해당 CA 밖에는 없기 때문에 서버가 제공한 인증서가 CA에 의해서 발급된 것이
라는 것을 의미한다. CA에 의해서 발급된 인증서라는 것은 접속한 사이트가 CA에 의해서 서버가 인증되
었다는 것을 의미하게 된다. CA의 검토를 통과했다는 것은 해당 서비스가 신뢰 할 수 있다는 것
을 의미한다. 이것이 CA와 브라우저가 특정 서버를 보증하는 과정이다.
반응형
'Basic > 네트워크' 카테고리의 다른 글
| SSL의 구체적인 동작방법 (0) | 2019.09.27 |
|---|---|
| SSL의 핵심 동작방법 (0) | 2019.09.27 |
| CA의 리스트와 공개키를 가지고 있는 브라우저들 (0) | 2019.09.27 |
| SSL 디지털 인증서와 기능 (0) | 2019.09.27 |
| CA(공인 인증기관)와 사설 인증기관 (0) | 2019.09.27 |
