[3]. SSL 인증서 통신 과정
1. http로 웹서버에 접속을요청 한다
2. 해당 웹서버는 https(443)로 통신을 위해서 리다이렉션 한다
3. 지원 가능한 {암호방식, 키교환방식, 서명방식, 압축방식}을 서버에 알린다
4. 지원 가능한 {암호방식, 키교환방식, 서명방식, 압축방식}을 응답한다. 이때 새로운 Session ID를 할당한다
5. 서버측 RSA 암호용 공개키가 저장된 공인인증서를 보낸다
6. OCSP(Online Certificate Status Protocol), CRL(Certificate Revocation List) 확인 요청
- OCSP : 인증서에 대한 사용 가능 여부를 실시간으로 검증하기 위한 프로토콜
- CRL : 인증서에 대한 페기/만료 목록
7. 인증서 상태 확인 완료
8. 사용자 PC 인증서를 요구할 때 전송한다.
9. 서버의 Hello 절차가 완료되었음을 알린다.
10. SSL 핸드쉐이크 완료
11. 암호화된 응용계층 메시지의 전송과정이 수행된다.