SSL 동작 과정

비대칭키는 두가지 역할을 할 수 있다. 암호화, 서명

• 암호화
  • 암호화, 복호화로 구성
  • 원문값을 볼 수 없음
• 서명
  • 서명, 검증으로 구성
  • 해당 원문에 서명을 검증하는 것을 목표
  • 원문값을 볼 수 있음

1. CA에서 서버의 공개키를 CA의 비밀키로 서명 (인증서) → CA의 비밀키로만 검증 가능
2. 브라우저가 서버에 접속하면 서버에서 인증서 제공.
3. 브라우저는 전달받은 인증서를 CA의 공개키로 검증.
   • 이 때 대부분의 CA 공개키는 브라우저에 내장되어있음. 없는 경우 네트워크를 통해 공개키 요청
4. 브라우저에서 서버와 통신하기 위한 대칭키 생성하여 인증서 내의 서버의 공개키로 암호화하여 서버에 전달 → 서버의 비밀키로만 복호화 가능
5. 서로 공유된 대칭키로 암호화하여 통신