HTTPs SSL을 통한 보안 통신 적용

[ 그림. SSL Connection 연결 과정 ]

SSL Connection 인증 과정

1. TCP 3Way Hanshake
2. 클라이언트는 서버에게 지원 가능한 암호, 키교환, 서명, 압축방식을 서버에게 알려준다. Client Hello
3. 서버는 클라이언트에게 지원 가능한 암호, 키교환, 서명, 압축방식을 응답해 준다. Server Hello
4. 서버는 공개키 RSA 암호용이 포함된 서버 인증서를 클라이언트에게 발송한다.
5. 만약 서버가 클라이언트 인증서를 요구할 때 이에 대한 요청도 함께 발송한다.
6. Server Hello 완료
7. 서버가 클라이언트 인증서를 요구할 경우 인증서를 서버로 전송한다.
8. 클라이언트는 전송받은 서버 인증서에 대해 브라우저에 내장된 신뢰 기관으로부터 발급 여부를 확인한 후 암호화키로 사용될 세션 키 대칭키를 랜덤으로 생성하여 공개키로 암호화해 서버로 전송한다.
9. 서버는 자신의 개인 키로 클라이언트에게 전송받은 세션키 대칭키를 복호화한다.
10. 서버는 협상 과정에서 전송된 모든 메시지에 대하여 암호, 키교환, 서명, 압축방식을 다음부터 적용할 것을 알리는 종결 메시지를 발송한 후 데이터 전송단계로 이동한다.
11. 여기까지 모두 정상적으로 완료된다면, 클라이언트와 서버 모두 동일한 세션키 대칭키를 공유하게 되는 것이다.
12. 클라이언트는 협상 과정에서 전송된 모든 메시지에 대하여 암호, 키교환, 서명, 압축방식을 다음부터 적용할 것을 알리는 종결 메시지를 발송한 후 데이터 전송단계로 이동한다.
13. 앞 단계에서 서로 공유된 세션키로 암호화된 전송 과정이 시작된다.

적용예정