SSL 인증서는 "서버의 공개키를 검증하기 위해서" 발행됩니다. 지금부터 이 말이 무슨 말인지 쉽게 설명드리겠습니다.
클라이언트와 서버의 SSL 통신 클라이언트와 서버가 SSL을 이용하여 HTTPS 통신하기 위해서는 키 교환 과정이 필요하고, 키 교환을 위해서는 서로의 공개키를 알아야 합니다. 훈지손(클라이언트)가 네이버(서버)에 접속한다고 하면, 훈지손은 네이버에게 훈지손의 공개키를 전송하고, 네이버는 훈지손에게 네이버의 공개키를 전송하게 됩니다.
그러면 서로 '키 교환 과정'을 통해 공통의 대칭키를 생성할 수 있습니다. 정상적인 HTTPS 통신 그런데 인증서가 왜 필요하죠?
그런데 과정은 '중간자 공격'에 취약하게 됩니다. 중간자 공격이란, 해커가 훈지손과 네이버의 중간에 껴서 자신이 네이버인척 가장하는 것을 말합니다.
훈지손은 네이버와 통신하고 있다고 믿고 있지만, 사실은 해커가 네이버인척 하고 훈지손이 네이버에게 보내는 데이터를 받고 있는 것입니다. 해커는 미리 공개된 네이버...
#
HTTPS
#
해킹
#
정보보안
#
인증서
#
암호학
#
공개키
#
SSL인증서
#
SSL
#
HTTPS인증서
#
훈지손
#
화이트해커
원문 링크 : SSL 인증서, 원리 예시를 통해 쉽게 알아보기
