1. TLS 세부 단계
TLS 1.2는 크게 다음의 세 단계로 구성됨
인증서 준비
클라이언트(주로 브라우저)와 TLS 통신을 수행할 서버는 사전에 인증서를 가지고 있어야 함
Note
인증서는 사용자에게 자신이 해당 서버가 맞다는 것을 증명하기 위한 용도
→ 상대방 신뢰 문제 해결용
핸드셰이크(Handshake)
클라이언트와 서버는 서로를 확인하고 이후 암호화된 통신을 수행하기 위해 사용할 암호화 알고리즘 및 키 교환 과정 등을 거치는데, 이러한 전반적인 과정을 핸드셰이크라고 함
핸드셰이크란 암호화된 통신을 수행하기 위한 사전 준비 단계
데이터 암호화 통신
핸드셰이킹이 성공적으로 완료되면, 클라이언트와 서버는 데이터를 암호화하여 통신을 수행할 수 있게 됨
HTTPS 연결이 성공하여 지속적인 데이터 교환이 발생하는 단계
핸드셰이크 단계에서 결정된 암호화 및 해시화 알고리즘을 기반으로 데이터 암호화/해시화가 이루어짐
Last updated on