All Category

공개범위 설정
Table
   
기본채널
Table
   
카테고리
Table
   
공개범위
[전체]전체 공개
Table
   
위치정보
[전체]나만 보기
Table
   
다운로드
[전체]로그인 공개
Table
   
슬라이드
Table
   
시작고정
Table
   
사진정보
0
Date: 2021-04-28
2021
April
28

3. SSL 인증서 통신 과정







[3]. SSL 인증서 통신 과정


1. http로 웹서버에 접속을요청 한다

2. 해당 웹서버는 https(443)로 통신을 위해서 리다이렉션 한다

3. 지원 가능한 {암호방식, 키교환방식, 서명방식, 압축방식}을 서버에 알린다

4. 지원 가능한 {암호방식, 키교환방식, 서명방식, 압축방식}을 응답한다. 이때 새로운 Session ID를 할당한다

5. 서버측 RSA 암호용 공개키가 저장된 공인인증서를 보낸다

6. OCSP(Online Certificate Status Protocol), CRL(Certificate Revocation List) 확인 요청

- OCSP : 인증서에 대한 사용 가능 여부를 실시간으로 검증하기 위한 프로토콜

- CRL : 인증서에 대한 페기/만료 목록

7. 인증서 상태 확인 완료

8. 사용자 PC 인증서를 요구할 때 전송한다.

9. 서버의 Hello 절차가 완료되었음을 알린다.

10. SSL 핸드쉐이크 완료

11. 암호화된 응용계층 메시지의 전송과정이 수행된다.









URL : http://www.epari.net/@architecture/vlink/b/ci
목록
도움이 되는 유익한 내용이었다면 힘이 될 수 있는 댓 글을 남겨주세요.
4
0
  • 뎃글달기
Upload
v
Name Type Size