커찬님의 면접 결과

HTTPS의 핵심 개념인 CA 인증 기관, SSL 핸드셰이크, 비대칭키/대칭키 암호화를 모두 언급하셨고, 보안 목적과 동작 원리를 잘 설명해주셨습니다. 다만 SSL보다는 현재 표준인 TLS 용어를 사용하시는 것이 더 정확하겠고, HTTPS가 HTTP over TLS/SSL이라는 점과 포트 443을 사용한다는 기본 정보도 함께 설명하시면 더욱 완성도 높은 답변이 될 것 같습니다. 또한 실제 핸드셰이크 과정에서 서버 인증서 검증 → 세션키 생성 → 대칭키 암호화 통신이라는 구체적인 단계를 추가로 학습하시면 더 깊이 있는 이해를 보여주실 수 있을 것입니다.

SSL 핸드셰이크 과정을 전체적인 흐름으로 잘 설명해주셨고, 특히 비대칭키와 대칭키가 어떻게 활용되는지에 대한 핵심 개념을 정확하게 이해하고 계시는 것 같습니다. 다만 실제 SSL/TLS 핸드셰이크는 더 세부적인 단계들이 있는데, 예를 들어 Client Hello에서 지원하는 암호화 방식을 제안하고, Server Hello에서 선택된 암호화 방식을 응답하는 과정이나, 서버가 Certificate와 함께 Server Hello Done 메시지를 보내는 단계 등이 추가로 포함됩니다. 또한 클라이언트가 생성하는 것은 정확히는 'Pre-Master Secret'이라고 하며, 이를 바탕으로 양쪽에서 동일한 대칭키(Master Secret)를 생성하게 됩니다. TLS/SSL 프로토콜의 구체적인 메시지 타입들(Client Hello, Server Hello, Certificate, Client Key Exchange 등)과 각 단계에서 교환되는 정보들을 더 자세히 학습해보시면 좋겠습니다.

솔직하게 모른다고 답변해 주신 점은 좋았습니다. 인증서 체인은 Root CA부터 시작해서 Intermediate CA를 거쳐 최종 서버 인증서까지 연결되는 신뢰 체인으로, 각 단계마다 상위 CA가 하위 CA의 인증서에 디지털 서명을 하여 신뢰성을 보장하는 구조입니다. 클라이언트는 신뢰할 수 있는 Root CA부터 시작해서 체인을 따라 올라가며 각 인증서의 서명을 검증하고, 모든 단계가 유효해야 최종적으로 서버를 신뢰하게 됩니다. PKI(Public Key Infrastructure) 구조와 디지털 서명 검증 과정에 대해 학습하시면 인증서 체인의 동작 원리를 더 잘 이해하실 수 있을 것 같습니다.

솔직하게 모른다고 답변해 주셔서 정직한 태도는 좋았습니다. 하지만 인증서 체인은 PKI(Public Key Infrastructure)의 핵심 개념으로, 중간 CA들이 상위 CA에 의해 서명되어 루트 CA까지 이어지는 신뢰 체인을 형성하는 구조입니다. 클라이언트는 서버 인증서부터 시작해서 중간 CA들의 인증서를 차례로 검증하며, 최종적으로 브라우저에 미리 저장된 신뢰할 수 있는 루트 CA 인증서까지 도달하여 전체 체인의 유효성을 확인합니다. PKI, 디지털 서명, 인증서 체인 구조에 대해 추가 학습하시면 HTTPS와 보안 인증 체계를 더 깊이 이해하실 수 있을 것 같습니다.

이번 질문에 대해서는 솔직하게 모른다고 답변해주신 점은 좋았습니다. 중간 CA는 루트 CA와 최종 인증서 사이의 신뢰 체인을 구성하는 중요한 역할을 합니다. 루트 CA는 보안상 오프라인에 보관되기 때문에 직접 모든 인증서를 발급하지 않고, 대신 중간 CA에게 인증서 발급 권한을 위임하여 실제 서버 인증서 발급 업무를 처리하게 합니다. PKI(Public Key Infrastructure)와 인증서 체인의 계층 구조에 대해 학습하시면 HTTPS의 보안 메커니즘을 더 깊이 이해할 수 있을 것입니다.