HTTPS 동작 과정

🔐암호화

서버: 인증 서명 요청서(CSR) 생성
1. 공개키와 개인키 생성
2. 공개키를 넣어 해시 수행 후, CSR 생성하고 CA에 전달
CA: SSL 인증서 발급
1. CA의 개인키를 통해 전자서명한 SSL 인증서 발급 후 서버에 전달
- CA는 신뢰성이 엄격하게 공인된 기업들만이 참여할 수 있음
클라이언트: SSL 핸드셰이크 [1] Client Hello
1. 브라우저가 지원하는 암호화 방식 모음 + 클라이언트가 생성한 임의의 난수 등을 포함한 정보를 서버에 전달
- 이전에 SSL 핸드셰이크가 완료된 상태라면 그때 생성된 세션 아이디를 전달
서버: SSL 핸드셰이크 [2] Server Hello
1. 브라우저가 지원하는 암호화 방식 중 하나를 선택
2. SSL 인증서 + SSL 인증서에 기록된 서버 정보 (원본) + 서버가 생성한 임의의 난수를 클라이언트에 전달
클라이언트: SSL 핸드셰이크 [3] Premaster Secret 생성
1. 서버가 전달한 SSL 인증서를 CA의 공개키(브라우저 내부에 저장)로 복호화하여 해시 수행 된 서버 정보를 얻고, 이가 해시화한 서버 정보(원본)와 일치하는지 확인 → SSL 인증서의 위조 여부 체크
2. 자신의 난수와 서버의 난수를 서버의 공개키로 암호화하여 premaster secret (=세션키) 생성 후 서버에 전달
서버↔클라이언트 HTTPS 통신 시작
1. 세션키를 사용하여 데이터를 암/복호화하고 HTTPS 프로토콜을 통해 주고받음
→ SSL 핸드셰이크 단계까지는 공개키 방식, 그 이후의 HTTPS 통신은 대칭키 방식 사용
- HTTPS 통신이 완료되면 세션키는 폐기하며, 세션키가 유지되고 있다면 클라이언트는 SSL 핸드셰이크 요청이 아닌 세션 아이디만 서버에 전달

reference