# SSL 서버에는 증명서가 필요
SSL은 디지털 증명서로 통신상대를 신뢰해도 되는지 판단한다. 따라서 SSL서버에는 반드시 디지털 증명서를 설치해야 한다. 증명서 설치 순서는 아래와 같다.
1. 관리자는 서버 소프트웨어로 비밀키와 공개키를 작성하여, 공개키를 CSR(Certificate Signing Request, 증명서서명요구)로 인증국(CA국)이라고 불리우는 제삼자기관에 제출한다. 비밀키는 관리자가 보관한다.
2. 인증국은 CSR에 디지털 서명, 즉 증명서로 써도 된다는 인증을 받아 디지털 증명서를 발행하여 관리자에게 반환한다.
3. 관리자는 인증국으로부터 받은 디지털 증명서를 서버에 설치한다.
# SSL에서의 암호화 순서
디지털 인증서를 설치하면 SSL 서버로서 동작이 가능하게 되며, 클라이언트의 SSL 서비스 요구를 받아서 처리할 수 있다.
1. 서버는 클라이언트가 접속하면 공개키와 디지털 서명을 포함한 디지털 인증서를 보낸다.
2. 클라이언트는 디지털 서명을 보고 디지털 증명서가 진짜인지 체크한다. 진짜로 판단한 경우, 공통키 소스(※공통키를 만드는 원료)를 공개키로 암호화하여 서버에 반환한다. 가짜로 판단한 경우, 에러를 반환한다.
3. 서버는 전송받은 데이터를 자신의 비밀키로 복호화해, 공통키 소스를 취득한다. 여기까지의 처리를 SSL 핸드쉐이크라고 한다.
4. 클라이언트와 서버는 각자 공통키 소스로 공통키를 만들고, 그것으로 암호화 통신을 진행한다.
'개발서 > 서버의 기본' 카테고리의 다른 글
| 5-10 웹 어플리케이션 서버의 역할 (0) | 2020.09.15 |
|---|---|
| 5-09 FTP 서버의 역할 (0) | 2020.09.08 |
| 5-07 두가지 암호화 기술 (0) | 2020.09.03 |
| 5-06 SSL 서버의 역할 (0) | 2020.09.02 |
| 5-05 웹 서버에서 일어나는 처리 (0) | 2020.09.01 |