TLS를 비롯한 SSL(Secure Sockets Layer)은 컴퓨터 프로그램 간의 통신을 제공합니다. SSL은 통신이 다음과 같은 속성을 갖도록 합니다.
참가자는 X.509 인증서를 사용하여 서로 인증합니다. X.509 인증서는 인증서의 소유자 주소와 공용 키를 연결하는 전자 문서입니다. 인증서는 위조할 수 없습니다.
SSL은 클라이언트/서버 모델에서 동작하며 PKI(공개 키 인프라)를 사용합니다. 클라이언트는 서버에서 X.509 인증서를 받으면 유효한 인증서인지 확인합니다. 유효한 인증서인 경우 클라이언트는 서버가 의도된 프로그램이나 사용자임을 알게 되며 따라서 서버가 인증됩니다. 또한, 클라이언트에서 데이터 암호화에 인증서의 공용 키를 사용하는 경우 서버만 해당 데이터를 해독할 수 있으므로 데이터가 안전합니다. 반대로 서버는 클라이언트에서 받은 X.509 인증서를 동일한 방식으로 사용합니다.
|
Copyright © 2013 CA.
All rights reserved.
|
|