HTTPS 프로토콜

클라이언트는 암호화(대칭키방식)용 세션키를 생성하고 전송자료를 생성된 세션키로 암호화하며 또한 세션키를 서버에서 받은 서버공개키로 암호화(공개키방식)하여 서버로 전달하면 서버는 암호화된 세션키를 자신의 개인키로 복호화하여 세션키를 얻고 그 세션키로 전송자료를 복호화하고 또한 응답데이터를 그 세션키로 암호화하여 전송하며 클라이언트는 자신이 기존에 생성했던 세션키를 이용 응답데이터를 복호화한다.

• C:client, S:server
  
  

1.[C]보안 파일(Secure File) 요청 >>>

2.[S]<<< 인증서(Certificates:서버정보와서버의 Public Key 포함) 발송

3.[C]세션키생성

4.[C]인증서검증

5.[C]세션키암호화(서버의 Public Key이용)

6.[C]암호화된 세션키 전송 >>>

7.[S]세션키 복호화(자신의 Private Key 이용)

8.[S]보안문서 암호화(복호화한 세션키 이용)

9.[S]<<< 암호화된 보안문서 전송

10.[C]보안파일 복호화(세션키 이용)

from http://wiki.gimslab.com/moniwiki/wiki.php/https