인증서
CA (Certificate Authority) : 공인 인증서 발급 기관
암호화
비대칭 키 암호화 사용
대칭 키 암호화 사용
관련 내용은 HTTPS 통신 과정 참고
Hand Shake
요청을 받는다면 서버는 인증서와 함께 응답을 전송
CA에 SSL 인증서 검증 요청을 함
응답을 받은 클라이언트는 인증서에 작성된 도메인과 응답 객체에 작성된 도메인을 비교한다.
case 1. 만약 응답에서 확인한 도메인과 인증서에 작성된 도메인이 같다면, 정말로 데이터를 제공해준 서버가 확실하다는 것을 인지
case 2. 하지만 중간에 해커가 요청을 탈취해서 서버인 척 요청을 전달하는 경우가 발생한다면, 응답에서 확인한 도메인과 인증서의 도메인이 불일치하여 서버에서 보내준 것인지 확신할 수 없음 (전혀 다른 서버에서 제공한 것을 알 수 있음)
이후 과정
'대칭 키 암호화'를 사용하는 대칭키를 공개키로 암호화하여 전송
서버에서 개인키를 통해 복호화하여 대칭키를 얻음
대칭키를 통해 암호화하여 서로 정보를 주고 받음