SSL(Secures Socket Layer)

SSL(Secures Socket Layer)

• 스니핑을 통해 네트워크 패킷을 확인할 수 있으니 개인정보를 전송하는 네트워크 구간은 보안서버를 사용하여 송수신되는 모든 데이터를 암호화하는 것이 안전하다.
• 보안 서버는 SSL, SSO 등으로 구축할 수 있으며, 인터넷에서 사용되는 방식은 SSL이다.
• Netscape사에서 인터넷과 같은 개방된 환경에서 Server와 Client의 안전한 통신을 위해 개발하였다.
• 암호문 전송을 위해 RSA 공개 키 알고리즘을 사용하고 X509인증서를 지원하며 443번 포트를 사용한다.
• 전송계층과 응용 계층 사이에서 동작하며 기밀성, 무결성, 인증의 세 가지 보안 서비스를 제공한다.

SSL 구성 프로토콜

Change Cipher Spec Protocol

• Handshake 프로토콜에서 협의된 암호 알고리즘, 키 교환 알고리즘, MAC 암호화, 해시 알고리즘이 사용될 것을 웹 서버에게 알린다.

Alert Protocol

• SSL 통신 도중 클라이언트와 웹 서버 중 누군가의 에러나 세션의 종료, 비정상적인 동작이 발생할 때 사용되는 프로토콜
• 첫 번째 바이트의 Level 필드에 위험도 수준이 표시된다.(1: Warning, 통신의 중단 X / 2: Fatal, 즉시 클라이언트와 서버의 통신 중단)

Record Protocol

• 상위 계층에서 전달받은 데이터를 handshake에서 결정된 알고리즘들로 데이터를 암호화하고 그 결과를 SSL에서 처리 가능한 크기로 나누어 압축한다. 이에 선택적으로 MAC(Message Authentication Code)를 덧붙여 전송한다.
• 수신받은 데이터는 복호화, MAC 유효성 검사, 압축 해제, 재결합의 과정을 거쳐 상위 계층에 전달하는 역할을 한다.

SSL Handshaking

• SSL를 사용하기 전에 웹 브라우저는 443 웹 서버 포트를 호출하여 3-Way Handshaking을 수행한다.(TCP 연결)
• 웹 브라우저는 웹 서버에게 Client Hello라는 메시지를 전송한다. Client Hello는 웹 브라우저에서 지원하는 SSL의 버전과 지원하는 암호화 알고리즘 등의 정보를 전송한다.
• 웹 서버가 Client Hello를 수신받으면 사용할 암호화 알고리즘을 결정해서 웹 브라우저에게 Server Hello 메시지를 전송한다.
• 웹 브라우저는 최종적으로 Change Cipher Spec을 웹 서버에 전송해 웹 브라우저와 웹 서버의 handshaking을 완료한다.
• 이후 데이터를 암호화하여 전송한다.