SSL 작업 방법
SSL은 대칭 및 비대칭 암호화 알고리즘 모두를 사용합니다. 대칭 알고리즘은 데이터를 암호화 및 복호화하는 데 동일한 키를 사용합니다. 비대칭 알고리즘보다 빠르지만 불안정할 수 있습니다. 비대칭 알고리즘은 키 쌍을 사용합니다. 하나의 키를 사용하여 암호화된 데이터는 다른 키를 사용해서만 복호화할 수 있습니다. 일반적으로 키 중 하나는 개인용으로 유지되지만 다른 하나는 공용으로 작성됩니다. 하나의 키가 항상 개인용으로 유지되므로 비대칭 알고리즘은 일반적으로 안전하지만 대칭 알고리즘보다 매우 느립니다. 두 알고리즘의 이점을 이용하기 위해 SSL은 비대칭 알고리즘으로 암호화된 메시지 내부에서 매번 랜덤으로 선택되는 대칭 키를 캡슐화합니다. 클라이언트 및 서버 모두가 대칭 키를 처리한 후에 대칭 키가 비대칭 키 대신 사용됩니다.
서버 인증이 요청되면 SSL이
다음 프로세스를
사용합니다.
- 보안 페이지를 요청하기 위해 클라이언트가 HTTPS를 사용합니다.
- 서버가 클라이언트에 해당 공개 키및 인증서를 전송합니다.
- 클라이언트는 신뢰할 수 있는 파티(일반적으로 신뢰할 수 있는 인증 기관)가 인증서를 발행했는지, 인증서가 여전이 유효한지 그리고 인증서가 접속된 사이트와 관련되어 있는지 확인합니다. 확인합니다.
- 클라이언트는 공개 키를 사용하여 랜덤 대칭 암호화 키를 암호화하고 필수인 암호화된 URL 및 기타 암호화된 HTTP 데이터와 함께 서버에 이를 전송합니다.
- 서버는 해당 개인 키를 사용하여 대칭 암호화 키를 복호화하고 대칭 키를 사용하여 URL 및 HTTP 데이터를 복호화합니다.
- 서버는 대칭 키로 암호화된 요청된 HTML 문서 및 HTTP 데이터를 다시 전송합니다.
- 클라이언트는 대칭 키를 사용하여 HTTP 데이터 및 HTML 문서를 복호화하고 정보를 표시합니다.