Search

SSL

SSL (Secure Sockets Layer)

컴퓨터 네트워크에 통신 보안을 제공하기 위해 설계된 암호 규악
SSL은 과거 명칭이고, 표준화되면서 전송 계층 보안(Transport Layer Security, TLS)로 바뀜
클라이언트와 서버 간의 데이터 송수신 과정에서 데이터의 도청, 간섭, 위조 방지를 위해 설계됨.
도청 방지를 위해 데이터를 암호화
SSL 인증서를 통해 데이터를 송수신하는 상대를 신뢰할 수 있는지 확인
URL 창의 자물쇠 아이콘, https://로 시작하는 URL 주소 SSL 암호화가 되었는지 확인

SSL 암호화를 이용한 통신 과정

공개키대칭키 암호화 방식을 모두 사용
1.
클라이언트가 서버에 SSL 통신 요청
2.
서버는 서버의 공개키와 비밀키로 암호화한 디지털 인증서 전송
3.
클라이언트는 공개키로 인증서 복호화하고 서버를 신뢰할 수 있는지 확인
4.
확인 후, 서버로부터 받은 공개키로 클라이언트 자신의 공통키를 암호화하여 전송
엄밀히는 공통키를 생성하는 데이터를 암호화
5.
서버는 클라이언트는 서로 공유하는 공통키로 데이터를 암호화하여 송수신

참고 자료