비대칭키(공개키)방식은 암호화 복호화에 서로 다른 키를 사용합니다.
한 개의 키로 평문을 암호화 하는데 사용하고, 한 개의 키로 암호문을 복호화 하는데 사용합니다.
비대칭형 암호화를 하면 하나의 키쌍이 생기고 이 두개의 키는 수학적으로 밀접한 관계를 가지고 있습니다.
두개의 키를 각각 키A, 키 B라고 했을 때 키 A로 암호화한 암호문은 키B로만 복호화 할 수 있습니다.
따라서 A가 암호화 한 것을 B 가 복호화 할 수 있고,
B가 암호화 한 것을 A가 복호화 할 수 있습니다.
비대칭형 암호는 암호화 및 복호화가 대칭형 암호에 비해 현저하게 느리다는 단점이 있습니다. 또한, 중간에 제게 보내는 메시지를 가로채서 공개된 암호키로 이상한 내용을 암호화 한 다음에 전송할 수도 있어 중간자 공격에는 취약합니다.
즉, 기존의 HTTP 프로토콜보다 더욱 안전해졌다는 의미입니다
SSL 은 이 세 가지 문제점을 방지하고자 만들어졌습니다.
1. 데이터를 암호화하여 중간에서 탈취당해도 안전하도록 만들 것.
2. 통신 내용을 악의적으로 변경하지 못하도록 할 것.
3. 신뢰할 수 있는 사이트인지 확인시켜줄 것.
신뢰할 수 있는 기관인 CA로부터 특정한 사이트가 사용한다는 내용을 담은 공개키를 이용하여 해당 사이트가 맞음을 증명할 수 있게 되는 것 입니다.
이러한 추가적인 정보들이 있는 공개키를 바로 "인증서" 라고 부릅니다.