HTTPS 통신 흐름
- 인터넷 사이트는 자신의 정보와 공개키를 인증기관(CA)에 제출한다.
- 인증기관은 제출된 데이터 검증절차를 거쳐 개인키로 사이트에서 제출한 정보를 암호화한다 ➡ 인증서 발급
- 인증기관은 웹 브라우저에게 자신의 공개키를 제공한다.
사용자가 사이트에 접속할 경우 그 다음 상황은 ?
- 사용자가 사이트에 접속하면 자신의 인증서를 웹 브라우저에게 보낸다.
- 웹브라우저는 미리 받았던 인증기관의 공개키로 인증서를 해독하여 검증한다. 그러면 사이트의 정보와 사이트의 공개키를 알 수 있게 된다.
- 이렇게 얻은 사이트 공개키로 대칭키를 암호화해서 다시 사이트에 보낸다.
- 사이트는 개인키로 암호문을 해독해 대칭키를 얻게 되고, 이제 대칭키로 데이터를 주고받을 수 있게 된다.