SSL TLS

SSL

• 웹 서버와 클라이언트가 통신할 때 사용하는 암호화 프로토콜. HTTPS가 사용
• 엄밀히 말하면 SSL은 3.0 이후로 금지되었으며, 현재는 이를 계승한 TLS라는 보안 프로토콜을 사용 중
• 그러나 통신 보안 프로토콜을 SSL이라 총칭함
• 데이터가 암호화되어 패킷을 탈취당해도 비교적 안전

동작 수순

1. 클라이언트가 서버에 요청을 보냄
2. 서버는 클라이언트에 인증서와 공개키를 전송
3. 클라이언트(브라우저)는 서버의 인증서를 확인함
4. 클라이언트가 통신에 필요한 session key를 포함한 비밀 값을 만들고 서버의 공개키로 암호화한 후 전송
5. 서버는 비밀키로 session key를 포함한 비밀 값을 복호화한 뒤 session key를 획득
6. session key를 서버와 클라이언트가 모두 가지고 있으므로 이를 이용해 대칭키 암호화 방식으로 서버와 클라이언트가 통신
7. 연결이 끊기면 session key를 폐기

References

1. https://blog.itcode.dev/posts/2021/08/18/about-ssl