서론
사용자에게 안전한 웹을 제공하기 위해서 생각해야 할 요소는 바로 보안이다. 이때 사용자의 데이터를 주고 받을 때 암호화를 진행하는 SSL을 고려할 수 있을 것이다. SSL을 적용하면 http -> https 가 되며, 주고받는 데이터에 대해서 암호화가 진행된다. 구체적으로 이러한 SSL 인증서를 CA 라는 신뢰할 수 있는 구간에서 발급을 받으며, 이 발급된 인증서를 서버에 삽입하면 된다.
SSL 구동 원리
-
사용자가 크롬 웹 브라우저를 이용해서 특정 웹 사이트에 접속한다고 가정해보자.
-
그러면 사용자가 특정 웹 브라우저를 클릭했을때 먼저 크롬 브라우저가 해당 웹 사이트가 SSL 인증서가 있는지 확인하다.
-
그 후에 만약 SSL 인증서가 있으면 안전하다는 OK 사인을 사용자에게 보낸다.
-
사용자는 서버에게 공개키를 우선 요청한다. 그러고 나면 서버는 사용자에게 공개키를 전달한다.
-
사용자는 전달 받은 공개키를 기반으로, 대칭키를 암호화하여 생성하고 서버에 전송한다.
-
이 암호화된 대칭키를 전달 받은 서버는 본인의 비밀키를 이용하여 복호화하고 대칭키를 얻는다.
-
사용자의 세션이 끊길때까지 초기에 서로 주고 받은 대칭키로 데이터를 주고 받게 된다.
인사이트를 얻고 정리하는 공간입니다