해결된 질문
작성
·
293
·
수정됨
0
안녕하세요 질문의 요지는 해당 pc에 한 개의 client, 한 개의 내부 proxy 서버가 프로세스 단위로 돌아가고 있는데 이들 서로 https 통신을 한다는 것은 이들 끼리 암호화 방식으로 하는 것인지 아니면 client와 Target server와 암호화 방식으로 한 packet을 그대로 proxy 서버를 거쳐서 보낸 것인지 만약 구조가 후자라면 대칭키를 공유하는 것인지 궁금합니다.
답변 1
0
Proxy 서버를 두고 SSL 통신을 할 경우 암호화 구간은 기본적으로 Proxy와 HTTPS server 구간입니다. 물론 Client와 Proxy간 통신도 암호화 될 수 있겠습니다. 그런데 한 PC에서 둘 모두 작동 중이라면 그럴 필요는 없겠습니다. 암호화는 인터넷 구간에서 정보가 평문으로 노출되는 것을 막기 위함이니까요.
그리고 '암호화 방식'이라는 것이 아무래도 암호화 키를 이야기하는 것으로 이해했습니다. 만일 Client와 Proxy간 통신도 암호화 된다면 Proxy와 Server간 통신에 사용되는 키와 Client와 Proxy간 통신에 사용되는 키는 다르다고 봐야 겠습니다. 물론 Client에서 Session key 생성하는 구조라면 전 구간에서 데이터 암/복호화에 사용되는 키는 Session key가 되겠습니다.