TLS1 TLS/SSL handshaking HTTPS에서 클라이언트와 서버간 통신 전 SSL 인증서로 신뢰성 여부를 판단하기 위해 연결하는 방식 클라이언트는 서버에게 client hello 라는 메시지를 담아 서버로 보낸다. 이때 암호화된 정보를 함께 담는데 버전, 암호 알고리즘, 압축 방식 등을 담는다. 서버는 클라이언트가 보낸 암호 알고리즘과 압축 방식을 받아 세션ID와 CA(공개인증서)를 server hello 메시지와 함께 담아 응답한다. 이 CA인증서에는 앞으로 통신 이후 사용할 대칭키가 생성되기 전, 클라이언트에서 handshaking 과정 속 암호화에 사용할 공개키를 담고 있다. 클라이언트 측은 서버에서 보낸 CA인증서에 대해 유효한지 CA목록에서 확인하는 과정을 진행 CA인증서에 대한 신뢰성이 확보되었다면 클라이언트는 난수 바이트를.. 2023. 2. 9. 이전 1 다음
