SSL / TLS 핸드셰이크 세부 정보
"클라이언트 헬로" 메시지: 클라이언트는 서버가 선택할 수 있도록 클라이언트가 지원하는 TLS 버전 및 암호 조합과 "클라이언트 랜덤" 임의 문자열이 포함된 "클라이언트 헬로" 메시지를 전송하여 서버와의 핸드셰이크 요청을 시작합니다.
"서버 헬로" 메시지: 서버는 디지털 인증서, 서버가 선택한 비밀번호 조합 및 "서버 랜덤" 임의 문자열이 포함된 "서버 헬로" 메시지를 전송하여 클라이언트에 응답합니다.
확인: 클라이언트는 서버에서 보낸 인증서를 확인하여 상대방의 합법적인 신원을 확인합니다. 확인 프로세스는 다음 단계로 나눌 수 있습니다:
- 디지털 서명 확인
- 인증서 체인 유효성 검사
- 인증서 유효성 확인
- 인증서 출금 상태 확인
"프리마스터 비밀" 문자열: 클라이언트는 서버의 공개 키로 암호화되고 해당 개인 키로만 해독할 수 있는 또 다른 임의의 문자열 "프리마스터 비밀"을 서버로 전송합니다.
비공개 키 사용: 서버가 비공개 키를 사용하여 '프리마스터 비밀'을 해독합니다.
공유 키 생성: 클라이언트와 서버 모두 클라이언트 랜덤, 서버 랜덤 및 프리마스터 비밀을 사용하며 동일한 알고리즘으로 동일한 공유 키 KEY를 생성합니다.
클라이언트 준비 완료: 클라이언트가 공유 키 KEY로 암호화된 '완료' 신호를 보냅니다.
서버 준비: 서버가 공유 키 KEY로 암호화된 '완료' 신호를 보냅니다.
안전한 통신: 핸드셰이크가 완료되고 대칭 암호화를 사용하여 양 당사자가 안전하게 통신합니다.
