<RSA방식>
1) Browser에서 naver를 요청시 naver가 맞는지 확인하기
2) naver는 증명하기 위해 CA에 인증서 요청
3) CA는 비밀키를 암호화해서 naver에 줌. (chrome IE safari 등등 Browser는 CA의 공개키를 미리 가지고 있음
4) 암호와된 CA인증서를 Browser에게 보냄. Browser는 CA공개키로 복호화함.
5) naver가 Browser에 인증서를 보낼 때 naver Server 공개키를 심어서보냄. / naver는 naver Server 비밀키를 가지고있음.
6) Browser는 naver Server공개키로 data암호화/복호화용 키를 만들어 naver에 보냄.
(naver Server는 Browser가 암호화해 보낸 data를 복호화할때 사용함.)
7) 각각 Browser와 naver Server는 HTTP data를 주고받을 때 가지고 있는 키로 암호화와 복호화를 해서보냄.
DH방식 : 6) 과정에서 키를 보내는게 아니라 키를 만들 수 있는조각을 보냄.
DHE반식 : DH과정에서 일정시간마다 키를 만들 수 있는 조각을 바꿔서 보냄. (HTTP3, TLS1.3에서 사용 중)
'CS > 네트워크 통신' 카테고리의 다른 글
| 섹션3 [HTTPS] HTTP/2, HTTP/3 (0) | 2023.06.04 |
|---|---|
| 섹션2 [HTTP] CORS (0) | 2023.06.04 |
| 섹션2 [HTTP] 캐시 신선도 검사 (0) | 2023.06.04 |
| 섹션2 [HTTP] 캐시 (0) | 2023.06.04 |
| 섹션2 [HTTP] 쿠키 (0) | 2023.06.03 |