SSL은 Secure Sockets Layer의 약자로 웹 표준 암호화 통신으로서
웹브라우저와 서버 사이에 정보를 암호화해주는 방식이다.
SSL은 보안 소켓 레이어(Secure Sockets Layer, SSL)라고 컴퓨터 네트워크에 통신 보안을 제공하기 위해 설계된 암호 규약이고 현재는 TLS 전송 계층 보안 (Transport Layer Security, TLS)이라 바뀌었습니다.
https? 주소창에서 아주 흔히 보이는 https란 무엇일까
http는 통신할 때 데이터를 암호화하지 않기 때문에 보안이 취약하다.
그래서 보안을 위해 나온 것이 바로 https다
HTTPS는 HTTP Over Secure Socket Layer의 약자로
HTTP 통신에 SSL이라는 기술을 더해 보안이 강화된 통신이다
[웹브라우저] SSL로 암호화된 페이지를 요청하게 된다. (일반적으로 https://가 사용된다)
[웹서버] Public Key를 인증서와 함께 전송한다.
[웹브라우저] 인증서가 자신이 신용있다고 판단한 CA(일반적으로 trusted root CA라고 불림)로부터 서명된 것인지 확인한다. (역주:Internet Explorer나 Netscape와 같은 웹브라우저에는 이미 Verisign, Thawte와 같은 널리 알려진 root CA의 인증서가 설치되어 있다) 또한 날짜가 유효한지, 그리고 인증서가 접속하려는 사이트와 관련되어 있는지 확인한다.
[웹브라우저] Public Key를 사용해서 랜덤 대칭 암호화키(Random symmetric encryption key)를 비릇한 URL, http 데이터들을 암호화해서 전송한다.
[웹서버] Private Key를 이용해서 랜덤 대칭 암호화키와 URL, http 데이터를 복호화한다.
[웹서버] 요청받은 URL에 대한 응답을 웹브라우저로부터 받은 랜덤 대칭 암호화키를 이용하여 암호화해서 브라우저로 전송한다.
[웹브라우저] 대칭 키를 이용해서 http 데이터와 html문서를 복호화하고, 화면에 정보를 뿌려준다.
https://jeongupark-study-house.tistory.com/79
https://study-recording.tistory.com/11