# ✅ HTTPS 실무 흐름 → X.509 인증서 → 암기 포인트 정리

---

## 1️⃣ HTTPS 실무 흐름 요약

### 🔐 통신 순서

```
[클라이언트] → 서버에게 접속 요청 (TLS Handshake)
       ↓
서버는 인증서(cert.pem)를 클라이언트에게 전달
       ↓
클라이언트는 X.509 인증서를 검증 (CA, 유효기간, 서명)
       ↓
클라이언트는 세션키 생성 → 서버 공개키로 암호화해서 전송
       ↓
서버는 자신의 개인키로 복호화하여 세션키 획득
       ↓
이후 대칭키(세션키) 기반 HTTPS 통신

```

✅ 이 구조는 **“공개키 기반 인증 + 대칭키 기반 통신”**

---

## 2️⃣ 인증서 내부: X.509 필드 대응

```
📄 cert.pem = X.509 인증서
```

### 🔸 기본 필드

| 필드명 | 설명 | 예시 |
| --- | --- | --- |
| Version | 인증서 버전 | v3 |
| Serial Number | 고유 식별 번호 | 04:2F:99... |
| Signature Algorithm | 전자서명 알고리즘 | `sha256WithRSAEncryption` |
| Issuer | CA 정보 | `CN=R3, O=Let's Encrypt` |
| Validity | 유효기간 | `Not Before / Not After` |
| Subject | 서버(도메인)의 신원 | `CN=www.example.com` |
| Subject Public Key Info | 공개키 정보 | RSA/ECDSA 공개키 |

---

### 🔹 확장 필드

| 필드명 | 설명 | 암기 팁 |
| --- | --- | --- |
| Key Usage | 키 사용 목적 | 서명, 키암호화 등 |
| Extended Key Usage | 세부 목적 | 서버 인증, 코드 서명 등 |
| SAN (Subject Alt Name) | 도메인 추가 인증 | `DNS:www.example.com` |
| Basic Constraints | CA 여부 명시 | `CA:TRUE`면 하위 발급 가능 |
| CRL Distribution Point | 인증서 폐기목록 URL | 폐기 여부 확인용 |
| Authority Key Identifier | 상위 CA의 키 ID | 체인 추적용 |
| Subject Key Identifier | 이 인증서의 키 ID | 유일 식별자 |

---

## 3️⃣ 공무원 시험 암기 포인트 요약

### ✅ 포함되는 정보 (정답 보기)

- Subject (CN 등)
- 공개키
- 유효기간
- 서명 알고리즘
- SAN, Key Usage 등 확장 필드

### ❌ 포함되지 않는 정보 (오답 보기)

- 사용자 계정명(Username)
- 개인키
- 비밀번호
- 대칭 세션키
- HMAC, MAC 등 무결성 코드

---

## 🧠 정리 암기 구문

> "X.509 인증서는 공개 정보 기반으로 식별자와 사용 조건을 담고,
>
>
> CA가 서명한 **공개키 인증서**이다."
>