SSL/TLS에서 서버 인증을 위해서 공개키 인증서를 사용하는데 SSL/TLS가 부인방지를 제공하지 않는 이유가 뭔가요?
첫댓글 공개키 인증서를 통신 초기에 인증에만 사용하고, 메시지를 보낼 때는 공개키 인증서를 사용하지 않아서 그런거같습니다
SSL/TLS의 레코드 프로토콜에서 메시지를 어떻게 전송하는지 보시는게 좋을거같습니다
핸드쉐이크에서 인증을 하지만 레코드프로토콜에서 전달되는 메시지 자체에는 서명하지 않고 mac만 사용해서 부인방지는 못하고 인증 무결성만 제공한다고 보면 될까요?
첫댓글 공개키 인증서를 통신 초기에 인증에만 사용하고, 메시지를 보낼 때는 공개키 인증서를 사용하지 않아서 그런거같습니다
SSL/TLS의 레코드 프로토콜에서 메시지를 어떻게 전송하는지 보시는게 좋을거같습니다
핸드쉐이크에서 인증을 하지만 레코드프로토콜에서 전달되는 메시지 자체에는 서명하지 않고 mac만 사용해서 부인방지는 못하고 인증 무결성만 제공한다고 보면 될까요?