HTTPs SSL을 통한 보안 통신 적용 보안부문 2018-03-05 신달수 0 댓글 0 1138 [ 그림. SSL Connection 연결 과정 ] SSL Connection 인증 과정 TCP 3Way Hanshake 클라이언트는 서버에게 지원 가능한 암호, 키교환, 서명, 압축방식을 서버에게 알려준다. Client Hello 서버는 클라이언트에게 지원 가능한 암호, 키교환, 서명, 압축방식을 응답해 준다. Server Hello 서버는 공개키 RSA 암호용이 포함된 서버 인증서를 클라이언트에게 발송한다. 만약 서버가 클라이언트 인증서를 요구할 때 이에 대한 요청도 함께 발송한다. Server Hello 완료 서버가 클라이언트 인증서를 요구할 경우 인증서를 서버로 전송한다. 클라이언트는 전송받은 서버 인증서에 대해 브라우저에 내장된 신뢰 기관으로부터 발급 여부를 확인한 후 암호화키로 사용될 세션 키 대칭키를 랜덤으로 생성하여 공개키로 암호화해 서버로 전송한다. 서버는 자신의 개인 키로 클라이언트에게 전송받은 세션키 대칭키를 복호화한다. 서버는 협상 과정에서 전송된 모든 메시지에 대하여 암호, 키교환, 서명, 압축방식을 다음부터 적용할 것을 알리는 종결 메시지를 발송한 후 데이터 전송단계로 이동한다. 여기까지 모두 정상적으로 완료된다면, 클라이언트와 서버 모두 동일한 세션키 대칭키를 공유하게 되는 것이다. 클라이언트는 협상 과정에서 전송된 모든 메시지에 대하여 암호, 키교환, 서명, 압축방식을 다음부터 적용할 것을 알리는 종결 메시지를 발송한 후 데이터 전송단계로 이동한다. 앞 단계에서 서로 공유된 세션키로 암호화된 전송 과정이 시작된다. 적용예정 2017년 상반기에 이미 zioyou 내부 도멘인 앞에 와일드 카드 * 규모의 SSL을 사용하여 운용적용하였습니다. 이제 고객사가 사용하는 도메인에도 적용 가능하도록 2018년 상반기에 확대하려고 합니다. 물론, 각자 자기 회사의 도멘인 인증서는 스스로 구매하셔야 합니다. 그 인증서를 등록하여 사용하는 관리자 화면을 제공해 드릴 것이니다.