SMALL
이 글을 쓰는 이유는 삽질을 했기 때문에.... 삽질기념글
apache server에서 SSL인증서 적용이 제대로 되었다면 browser에서 web server에 접속할 시 아래와 같이 나온다.
browser: chrome
나의 인증서는 self signed 이므로 빨갛게 나옴.
'주의 요함'을 클릭하면 아래와 같이 나온다.
인증서를 클릭하면 인증서정보를 볼 수 있다.
내가 생성한 인증서라는 것을 알 수 있다.
그렇다면 wireshark를 통해 web server 접속 시 패킷을 확인해보자.
클라이언트가 통신 시작을 위해 서버에 client hello를 전송하였고, 이를 받은 서버가 server hello를 전송하였다.
server hello packet에 certificate가 붙어서 나온다.
서버가 인증서를 보냈다는 뜻이다.
이 패킷을 열어보면 인증서를 확인할 수 있다.
근데 얘는 TLS 1.2 version이다.
TLS 1.3 version으로 가면 다르게 나온다.
info에 certificate가 없다. 패킷을 열어본다.
처음부터 TLS1.3으로 했던 나는 인증서 포함이 안된줄 알았다.
그래서 인증서가 보일 때까지 별 짓을 다해봤다. TLS 1.2로 내리니까 보인것.
구글링해보니 TLS1.3에서는 key교환 후 Application Data Protocol을 통해 암호화된 certificate를 전송한다고 한다.
LIST
'개발Study > 보안' 카테고리의 다른 글
| SSH key generator - passphrase (0) | 2021.04.04 |
|---|
댓글