2nd Meet - SSL/TLS

Daily Object

    - SSL/TLS 학습

Review

    - SSL 계층 프로토콜의 자세한 구조를 이해하였고, SSL 인증서 등급이 암호화 성능에 상관 없다는 것을 처음 알았음.

 

SSL? TLS?

SSL은 통신 상에서 보안 취약을 해결하기 위한 레이어이고 TLS는 SSL의 새로운 버전( TLS = SSL v4 )이다. 크게 다를 것 없다.

차이

SSL 계층 구조

Change Cipher Spec Protocol

Change Cipher Spect struct

Handshake 프로토콜의 마지막에서 세션 키로 암호화할 것을 결정하는 메시지용으로 사용됨.

암호화 알고리즘과 보안 정책을 송수신 측간에 조율하기 위해 사용하는 프로토콜이다.

프로토콜의 내용에는 단 하나의 바이트, 언제나 1이라는 값이 들어간다.

 

Handshake Protocol ( 중요 )

handshake struct

1. 사용자가 웹브라우저로 https 사이트에 접속하면 웹서버는 인증서를 웹 브라우저에게 보낸다.
   이 인증서에는 인증기관의 개인키로 암호화된 사이트의 정보와 공개키가 들어있다.
   
   
2. 웹 브라우저는 이미 가지고 있는 인증기관의 공개키로 웹 서버에서 받은 인증서를 복호화 해서 검증한다.   
3. 인증서가 검증되면 웹 브라우저는 실제 데이터의 암호화에 사용될 대칭키를 생성하고, 인증서에서 꺼낸 웹 서버 측의 공개키로 암호화 해서 웹 서버로 보낸다.
   
   
4. 웹서버는 자신이 가지고 있는 개인키로 웹 브라우저가 보내온 대칭키를 복호화 해서 얻는다. ( 공개키 암호화 방식)
   
   
5. 대칭키로 데이터를 암호화해서 주고 받게 된다. 

Alert Protocol

Alert struct

Handshake 진행 중 상대가 제시한 암호화 방식을 지원할 수 없는 경우나 그 외 여러 문제가 발생한 경우 문제를 알려주기 위한 기능을 수행하는 프로토콜이다.

 

 

SSL(Secure Socket Layer) 인증서 종류

DV : Domain 만 갖고있는 인증서.

 

OV : DV + Organization 까지 갖고있는 인증서.

 

EV : OV + 추가적인 정보까지 담고 있는 인증서. 

 

3가지 인증서에서 암호화 방식은 모두 동일하다. 그러므로 무엇이 가장 안전하고 가장 취약한지 잴 수 없다.

다만 인증서에 어떤 정보를 담아야 하는가의 차이이다.

 

-> 웹 인증서를 보았을 때 회사 정보를 담아야한다면 OV , 그럴 필요가 없다면 DV 를 사용하는게 합리적이다.