Secure Socket Layer
Netscape사에서 웹서버와 브라우저간의 보안을 위해 만듬
CA(Certificate Authority)에서 서버와 클라이언트간의 인증을 도와줌
(공개키 방식은 키교환이 어렵고 힘듬으로)
HTTPS
보안이 강화된 HTTP
SSL -> TLS(Transport layer security protocol) 같은 의미'
순서
1)Client 암호화된 페이지 요청
2)Server 공개키(Public)를 인증서와 함께 전송
3)Clinet 브라우저(Chrome firefox edge ..)상에 저장된 CA정보와 Server의 인증서(서버의 Public키 포함)를 비교
4)공개키를 이용해 대칭키로 암호화 시켜 전송 (Pre master secret)
5)Server 개인키(Private)를 이용해 암호화된 대칭키를 복호화
6)Server Client측 요청과 pre master secret을 세션키로 생성해 전달 (Session key = Master Secrect)