•
웹서버와 웹브라우저간의 보안을 위하여 만들어짐
•
•
제3자를 통한 인증서 발급
1.
사이트에서 인증기관(CA: Certificate Authority)에 인증요청
2.
인증기관에서 검증후에 사이트의 공개키와 정보를 인증기관의 개인키로 암호화, 인증기관의 공개키는 브라우저에 제공
3.
사용자가 사이트로 접속 요청시 사이트는 인증서 전송
4.
사용자는 브라우저에 내장된 공개키로 인증서를 복호화 -> 사이트의 공개키로 대칭키를 암호화하여 전송
5.
사이트는 전송받은 암호화된 대칭키를 사이트의 개인키로 복호화 -> 사용자, 사이트 같은 대칭키 획득
6.
전송시 해당 대칭키로 암호화하여 전송
•
OpenSSL
OpenSSL은 네트워크를 통한 데이터 통신에 쓰이는 프로토콜인 TLS와 SSL의 오픈 소스 구현판
