클라이언트는 웹사이트 소유자의 공개 키 "ABC"와 ID "DAVID"가 포함된 웹서버 인증서를 받습니다.
그러면 무슨 일이 일어나는지 잘 모르겠습니다. 브라우저는 인증서가 "DAVID" 사용자로부터 온 것인지 어떻게든 확인해야 합니다. 그러면 다음에는 무슨 일이 일어날까요? 나는 브라우저가 일부 CA 인증서도 보유하고 있다고 추측합니다.
브라우저는 공개 키 "ABC" 웹 사이트 인증서를 찾을 수 있는지 조회합니다. 일치하는 경우 공개 키를 사용하여 웹 사이트 인증서가 유효한지 확인할 수 있습니다.
이 올바른지?
답변1
클라이언트는 웹사이트 소유자의 공개 키 "ABC"와 ID "DAVID"가 포함된 웹서버 인증서를 받습니다.
브라우저는 인증서가 "DAVID" 사용자로부터 온 것인지 어떻게든 확인해야 합니다. 그러면 다음에는 무슨 일이 일어날까요?
TLS 인증서는 웹사이트 소유자를 식별하는 데 사용되지 않고 웹사이트 자체를 식별합니다. superuser.com에서 사용하는 인증서에는 "이것은 superuser.com"이며 브라우저는 이를 사용자가 입력한 URL과 비교합니다.
자주 그러긴 하지만포함하다조직 정보는 실제로 브라우저에서 확인을 위해 사용되지 않으며 사용자에게 표시되기 위한 용도로만 사용됩니다. 많은 웹사이트에서는 조직 세부 정보가 전혀 포함되지 않은 "도메인 검증" 인증서를 사용합니다.