HTTPS 워크플로에 대한 자세한 설명: 1. 클라이언트가 HTTPS 요청을 시작합니다. 2. 서버가 인증서를 보냅니다. 4. 클라이언트가 인증서를 확인합니다. 6. 클라이언트는 서버의 공개 키를 사용하여 세션 키를 암호화합니다. 7. 서버는 개인 키를 사용하여 세션 키를 해독합니다. 8. 클라이언트와 서버는 통신을 암호화합니다.
HTTPS(Hypertext Transfer Protocol Secure)는 암호화를 통해 데이터 전송의 보안을 보호하는 HTTP 프로토콜입니다. TLS(전송 계층 보안) 또는 SSL(보안 소켓 계층) 프로토콜을 사용하여 네트워크 통신을 암호화하여 전송 중 데이터의 기밀성과 무결성을 보장합니다.
다음은 HTTPS 워크플로에 대한 자세한 설명입니다.
클라이언트가 HTTPS 요청을 시작합니다. 클라이언트(일반적으로 웹 브라우저)가 서버에 HTTPS 요청을 보냅니다. URL은 https://로 시작하며 기본적으로 통신에 포트 443을 사용합니다.
서버 측 구성 인증서: 서버는 서버와 관련된 공개 키 및 ID 정보가 포함된 디지털 인증서를 구성해야 합니다. 인증서는 서버의 신원을 확인하기 위해 신뢰할 수 있는 인증 기관(CA)에 의해 서명됩니다.
서버가 인증서 보내기: 서버가 구성된 인증서를 클라이언트에 응답으로 보냅니다. 인증서에는 공개 키, 인증 기관에 대한 정보 및 기타 관련 정보가 포함되어 있습니다.
클라이언트 확인 인증서: 클라이언트는 서버에서 보낸 인증서를 받은 후 인증서를 확인합니다. 이 확인 프로세스에는 인증서의 유효성 확인, 인증서 서명이 신뢰할 수 있는지 확인, 로컬에 저장된 신뢰할 수 있는 루트 인증 기관과 비교가 포함됩니다.
클라이언트가 임의 키 생성: 인증서 확인이 통과되면 클라이언트는 후속 데이터 암호화 및 암호 해독을 위해 임의 대칭 키(세션 키라고도 함)를 생성합니다.
클라이언트는 서버의 공개 키를 사용하여 세션 키를 암호화합니다. 클라이언트는 서버 인증서에 있는 공개 키를 사용하여 생성된 세션 키를 암호화하고 암호화된 세션 키를 서버에 보냅니다.
서버는 개인 키를 사용하여 세션 키를 해독합니다. 서버는 클라이언트가 보낸 암호화된 세션 키를 받은 후 서버의 개인 키를 사용하여 암호를 해독하고 세션 키를 얻습니다.
클라이언트-서버 암호화 통신: 클라이언트와 서버 모두 데이터를 암호화하고 해독하는 데 사용되는 동일한 세션 키를 갖습니다. 두 당사자 간의 통신은 전송 중에 암호화되어 데이터의 기밀성과 무결성을 보장합니다.
요약: HTTPS는 TLS 또는 SSL 프로토콜을 사용하여 네트워크 통신을 암호화하여 전송 중 데이터의 기밀성과 무결성을 보장합니다. 워크플로에는 HTTPS 요청을 시작하는 클라이언트, 인증서를 구성하는 서버, 인증서를 보내는 서버, 인증서를 확인하는 클라이언트, 임의 키를 생성하는 클라이언트, 서버의 공개 키를 사용하여 세션 키를 암호화하는 클라이언트, 서버는 개인 키를 사용하여 세션 키를 해독하고 클라이언트와 서버 간의 암호화된 통신을 수행합니다. 이러한 워크플로우는 사용자 데이터의 보안을 보호합니다.
위 내용은 https 워크플로에 대한 자세한 설명의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
