티스토리 뷰
SSL 통신 과정 이해
- 응용 계층인 HTTP와 TCP 계층 사이에서 작용, 5~6계층사이에서 존재
- 어플리케이션에 독립적이고 HTTP 제어를 통한 유연성 존재
- 데이터의 암호화(기밀성), 데이터 무결성, 서버인증기능, 클라이언트 인증기능이 있음
- HTTP와 FTP
Certificate를 보장하는 방법 —> 인증기관(CA)
- HTTPS로 여는 추세
- HTTP로 전송하는건 평문으로 전송하는 방식이기 때문에 위험
- 인증서를 만들기 위해서는 키를 만들어야 함
- Certificate를 만드는 것은 아무나 만들지 않음
- 공개키 기반 암호화에서는 키가 2개
- 공개키, 개인키 —> 공개키를 만들고 CA에 인증을 받으면 보내줌
- 공개키와 함께 인증서를 같이 묶어서 줌
- 세션키는 암호화된키
- 쌍방간에 세션키를 만들 수 있음
- 서버에는 반드시 공개키가 필요한 Certificate가 필요
서버는 개인키를 만들고, 개인키는 공유하면 안된다. 개인키를 가지고 공개키를 만들어서 실 기관에 인증을 받으면 CA를 받음, CSI를 사인을 하고 Request를 받음, 클라이언트는 서버에 접속
헷갈리는거
SSH ?
'Programming > 서버와 네트워크' 카테고리의 다른 글
| 서버프로그램 구축 - 개발환경 구현 (0) | 2021.05.05 |
|---|---|
| 프로토콜 TCP/IP, IPv4 & IPv6 (0) | 2021.04.23 |
| Windows Powershell & Linux(Unix) 명령어 (0) | 2020.10.17 |
| [Linux] bash 환경설정 ~/.bash_profile ~/.bashrc (0) | 2020.10.17 |
| WSL2 설치 및 Docker & CUDA 사용 방법 (0) | 2020.08.27 |
댓글