SSL 인증서의 역할
SSL 인증서에는 public KEY 가 들어있다.
- Client 가 접속한 서버를 신뢰할 수 있는지 보장한다. : public KEY 로 메세지를 복호화할 수 있다는 것은 private KEY 를 가진 대상이 메세지를 보냈다는 것을 보장한다는 의미.
- SSL 통신에 사용할 public KEY 를 private KEY 를 가진 서버에서 Client 에게 제공한다.
- 제 3자가 보증한다. : CA 가 가진 인증서 는 브라우저에 등록되어 있기 때문에 CA, 즉 3 자가 이를 보증한다는 것.
CA(Certificate Authority)
사이트가 신뢰할 수 있는 사이트인지, 요청한 사이트가 의도한 사이트와 일치하는 지 보증하는 조직을 CA 라고 한다.
- 브라우저 회사(Google, MS, Mozilla, Apple..)들은 엄격하게 선별된 CA 의 목록을 자사 브라우저에 탑재한다.
- CA 로 부터 신뢰할 수 있는 사이트인지 인증을 받기 위해서는 인증서를 구입해야한다.
서비스 제공 사에서 각종 심의서류와 공개키 정보를 CA 에게 보내면 CA 에서 심의를 거쳐 해당 서버에게 SSL 인증서를 주는 것
SSL 인증서의 내용
- 서비스 정보 : 인증서를 발급한 CA / 서비스 도메인 등
- 서버의 공개키 : public KEY 내용 / public KEY 암호화 방법
- Client 의 서버 접속
- Server 에서 public KEY 를 전송
- 로그인 같은 중요 정보 전송 기능에 https 통신 방법 사용시 보증된 SSL 인증서를 사용하는지 주소창에 띄워지며, 개인 키 방식에 의해 암호화와 복호화가 진행됨
CA 와 등록된 공개키 정보는 브라우저 이미 탑재 되어있다.
'HTTP' 카테고리의 다른 글
SSL 인증서 동작 과정 (0) | 2020.10.31 |
---|---|
공개키. (0) | 2020.10.31 |
SSL 인증서, 대칭키 방식. (0) | 2020.10.30 |
HTTPS, SSL 개요 (0) | 2020.10.30 |
1. form 과 HTTP Request-GET Request , POST Request (0) | 2020.07.05 |