SSL 프로토콜은 SSL record protocol과 SSL handshake protocol이라고 하는 두개의 하위 프로토콜을 포함하고 있다. SSL record protocol은 데이터 전송시의 포맷을 정의하며, SSL handshake protocol은 클라이언트와 서버간에 최초 SSL connection이 이루어졌을 때, SSL record protocol을 사용하여 일련의 메시지를 교환하는데 관여한다.
4. SSL 구현의 기본목표
4-1. 암호학적 보안: SSL은 두 통신 주체간의 보호된 연결을 설정하는 데에 사용되어야 한다.
4-2. 상호조작 가능성: 각 프로그래머가 SSL 3.0을 이용하여 서로의 코드에 대한 지원 없이 암호화 매개변수를 성공적으로 교환할 수 있는 어플리케이션을 작성할 수 있어야 한다.
*주의: 같은 어플리케이션 영역이라 할지라도 SSL의 모든 인스턴스가 성공적으로 연결되는 것은 아니다. 예를 들면, 서버가 특정한 하드웨어 토큰을 제공하고, 클라이언트가 그러한 토큰에 대해서는 접근하지 못하는 경우에는 연결이 성립되지 않는다.
4-3. 확장성: SSL은 필요에 따라 새로운 공개 키와 많은 암호화 기법을 병행할 수 있도록 제공한다. 이는 또한 두 가지 소 목표(새로운 프로토콜 설계, 새로운 보안 라이브러리 구축) 의 달성을 가능하게 한다.
4-4. 상대 능률: 암호화 연산은 특히 공개키에 관하여 CPU 집약적인 경향을 보인다. 이와 같은 이유로 SSL프로토콜은 스크래칭에 의해 수립되어야 하는 연결의 수를 줄이기 위한 선택적 세션 캐싱과 병행되어 왔다. 또한, 네트워크 활동을 감소시키기 위한 관리방법도 채택되었다.
5. SSL 프로토콜 구조방식
SSL은 계층적 프로토콜이다. 각 계층에는 길이, 설명, 내용 형식에 부합하는 메시지가 존재한다. SSL은 전송된 메시지를 다룰 수 있는 블록으로 나누어 선택적으로 압축하고, MAC에 맞추어 변형하여 암호화한다. 수신된 데이터는 복호화되고, 검증된 후, 압축이 해제되고, 재조합 되어 상위 계층의 클라이언트에게 전달된다. SSL은 Microsoft? Internet Explorer 3.x 이상의 버전을 포함한 모든 최신 웹 브라우저와 호환이 가능하다. 서버측에서 볼 때, SSL 인증서는 Microsoft 인터넷 정보 서비스(IIS)를 비롯한 대부분의 웹 서버와 호환이 된다. 먼저 SSL과 인증서, 암호화의 기본적인 내용에 대해 살펴본 다음 SSL에서 사용하는 두 종류의 디지털 인증서인 루트 인증서와 서버 인증서를 소개하겠다.