SSL과 TLS

SSL/TLS가 해결하는 문제

1. 기밀성(Confidentiality): 데이터를 암호화하여 도청을 방지

2. 무결성(Integrity): 데이터가 중간에 변조되지 않았음을 보장

3. 인증(Authentication): 서버(혹은 클라이언트)의 신원을 검증

SSL/TLS의 동작 방식

1. TCP 3-way handshake

2. TLS 핸드셰이크 — 통신 상대에 대한 검증 및 데이터를 주고 받기 위해 어떤 방법을 사용할 것인지 파악

3. 전송 — 암호화 및 복호화 과정을 포함한 데이터 전송

4. 세션 종료 (또는 재개) — 종료 시 세션 키는 폐기

TLS 핸드셰이크 과정

1. Client Hello: 클라이언트가 서버에 접속
• 클라이언트 측에서 지원하는 암호화 방식을 서버에게 알린다.
• 클라이언트에서 생성한 무작위 바이트 문자열을 전달한다.

2. Server Hello: 서버에서 클라이언트의 통신에 응답
• 서버 측에서도 지원하는 암호화 방식을 클라이언트에게 알린다.
• 서버가 보유하고 있는 인증서를 클라이언트에게 보낸다.
• 서버에서 생성한 무작위 바이트 문자열을 전달한다.

3. 인증서 검증: 클라이언트가 인증서의 유효성을 검증
• 디지털 인증서를 발급하고 관리하는 제3자 기관인 CA(Client Authority)로 부터 서버가 보낸 인증서가 유효한지를 확인한다.
• 인증서가 신뢰할 수 있는 CA에 의해 서명되었는지 확인
• 클라이언트가 접속하는 도메인과 인증서의 도메인 정보가 일치하는지 확인

4. 클라이언트 키 교환: 클라이언트가 세션 키를 생성하기 위한 데이터를 서버에 전송
• 클라이언트가 앞서 교환한 무작위 바이트 문자열을 조합하여 Pre Master Secret을 생성한다.
• 인증서 안에 포함된 서버의 공개키를 사용하여 Pre Master Secret을 암호화 하고 서버에 전송한다.

5. 세션 키 생성: 클라이언트와 서버 각각에서 이번 통신 세션 동안 사용할 세션 키(Session Key)를 생성
• 서버에서는 보유하고 있는 비공개 키를 사용하여 클라이언트가 보낸 Pre Master Secret을 복호화한다.
• 서버와 클라이언트 모두 Pre Master Secret을 사용하여 Master Secret을 만들고 Master Secret을 사용하여 세션 키를 만든다.
• 각각 만들어진 세션 키는 대칭키로써 서로 일치해야한다.

6. 클라이언트 완료(Client Finished): 클라이언트에서 핸드셰이크가 완료되었음을 알림
• 클라이언트가 세션 키를 사용하여 암호화 된 “Finished” 메시지를 서버에 전송

7. 서버 완료 (Server Finished): 서버에서도 핸드셰이크가 완료되었음을 알림
• 서버에서 생성한 세션 키를 사용하여 클라이언트의 완료 메시지를 복호화하고 확인
• 서버에서도 마찬가지로 세션 키를 통해 암호화 한 완료 메시지를 클라이언트에 전송

8. 암호화된 통신 시작: 이후의 모든 데이터는 세션 키로 암호화되어 전송

인증서와 인증기관 (CA, Client Authority)

• 인증서(Certificate)는 SSL/TLS의 핵심 요소 중 하나로 서버의 공개키 및 도메인 정보를 담고 있는 전자 문서다.

• 인증서는 서버 측에서 CA를 통해 별도로 발급을 받아야 하며, HTTPS 프로토콜을 사용하더라도 CA를 통한 서명이 갖춰지지 않았거나 인증서가 만료되었을 경우 브라우저가 신뢰하지 않는다.