메세지가 SSL이라는 라이브러리를 거쳐서 암호화돼서 TCP로 내려간다.
각각의 key의 역할이 있다.
1. 클라이언트에서 서버로 가는 데이터를 암호화하는 용도
2. 클라이언트에서 서버로 가는 데이터의 integrity를 checking 하기 위한 용도
3. 서버에서 클라이언트로 가는 데이터를 암호화하는 용도
4. 서버에서 클라이언트로 가는 데이터의 integrity를 checking 하기 위한 용도
혹시라도 key 가 유출되었을 때 피해 최소화하기 위해서 키 용도를 나눈 것임
이를 위해서
type이라는 필드를 하나 둔다. 그냥 데이터는 0, 더이상 보낼 데이터가 없을 땐 1을 표시
firewall
=> stateful packet filtering 이다.
강의 기록 블로그