SSL(Secure Sockets Layer)과 TLS(Transport Layer Security)는 인터넷 상에서 데이터를 안전하게 주고받기 위한 보안 프로토콜이다. 이 둘은 종종 함께 언급되며, 흔히 SSL/TLS라고 불린다. SSL은 이 기술의 초기 버전을 말하고, TLS는 그 후속 버전으로, 보안이 더 강화되었다.
SSL과 TLS의 주요 목적은 인터넷을 통한 통신의 기밀성과 무결성을 보장하는 것이다. 기밀성이란 전송 중인 데이터가 도청되더라도 내용을 알 수 없도록 보호하는 것을 말하고, 무결성은 데이터가 변경되거나 손상되지 않았음을 보증하는 것을 의미한다.
이 프로토콜들은 '핸드셰이크'라는 절차를 통해 통신을 시작한다. 핸드셰이크 과정에서는 다음과 같은 일들이 일어난다:
- 암호화 방식 협상: 클라이언트와 서버가 사용할 암호화 방식을 협상한다. 이는 데이터를 암호화하고 복호화하는 데 사용되는 알고리즘이다.
- 인증서 교환: 서버는 자신의 인증서를 클라이언트에게 제공한다. 인증서에는 서버의 공개키와 서버의 신원을 증명하는 기관의 서명이 포함되어 있다. 클라이언트는 이 인증서를 검증하여 서버의 신원을 확인한다.
- 키 교환: 클라이언트와 서버는 세션 중 사용할 임시 세션 키를 안전하게 교환한다. 이 세션 키는 대칭 암호화에 사용되며, 세션 종료 시 폐기된다.
이러한 과정을 통해, 클라이언트와 서버 사이에 안전한 통신 채널이 구축된다. 이 채널을 통해 전송되는 모든 데이터는 암호화되어, 중간에 누군가가 데이터를 가로채더라도 원본 내용을 해독할 수 없게 된다.
SSL/TLS는 웹 브라우징 뿐만 아니라 이메일, 파일 전송, 메시징 서비스 등 다양한 인터넷 서비스에서 데이터 보호를 위해 사용된다. 이 기술이 적용된 웹사이트나 서비스는 URL이 'https://'로 시작하며, 웹 브라우저의 주소 표시줄에 자물쇠 아이콘이 표시된다.
요약하자면, SSL/TLS는 인터넷 상에서 정보를 안전하게 주고받을 수 있게 하는 중요한 기술이며, 이를 통해 사용자의 개인정보와 중요한 데이터가 보호될 수 있다.
SSL 3.0 기반으로 개발된 TLS 1.0 특징
- 보안 개선
- - TLS 1.0은 SSL 3.0에 비해 보안이 강화되었음
- - 더 강력한 암호화 알고리즘과 MAC(Message Authentication Code) 알고리즘 도입
- 프로토콜 구조
- - TLS 1.0은 SSL 3.0의 기본 구조를 유지하면서 세부적인 프로토콜 메커니즘 변경
- - 보안 강화를 위한 여러 변경 사항 도입 (예: 세션 재개, 암호화 방식 협상)
- 호환성
- - TLS 1.0은 SSL 3.0과의 호환성 유지 노력
- - 보안 강화를 위해 일부 비호환적인 변경 포함
- 표준화
- - TLS 1.0은 IETF(Internet Engineering Task Force)에 의해 표준화됨
- - SSL 3.0은 Netscape에 의해 개발 및 표준화됨
'개발 > 기타' 카테고리의 다른 글
SOLID 원칙 (1) - 들어가기 (0) | 2024.02.21 |
---|---|
Let's Encrypt 작동 방식과 장점 및 단점 (0) | 2024.02.19 |
HTTPS와 SSL/TLS 암호 통신의 이해 (0) | 2024.02.16 |
혼합 콘텐츠 정리 (0) | 2024.02.15 |
HTTP, HTTPS, SSL (0) | 2024.02.14 |
댓글