SSL과 TLS

SSL(Secure Sockets Layer)과 TLS(Transport Layer Security)는 인터넷 상에서 데이터를 안전하게 주고받기 위한 보안 프로토콜이다. 이 둘은 종종 함께 언급되며, 흔히 SSL/TLS라고 불린다. SSL은 이 기술의 초기 버전을 말하고, TLS는 그 후속 버전으로, 보안이 더 강화되었다.

SSL과 TLS의 주요 목적은 인터넷을 통한 통신의 기밀성과 무결성을 보장하는 것이다. 기밀성이란 전송 중인 데이터가 도청되더라도 내용을 알 수 없도록 보호하는 것을 말하고, 무결성은 데이터가 변경되거나 손상되지 않았음을 보증하는 것을 의미한다.

이 프로토콜들은 '핸드셰이크'라는 절차를 통해 통신을 시작한다. 핸드셰이크 과정에서는 다음과 같은 일들이 일어난다:

• 암호화 방식 협상: 클라이언트와 서버가 사용할 암호화 방식을 협상한다. 이는 데이터를 암호화하고 복호화하는 데 사용되는 알고리즘이다.
• 인증서 교환: 서버는 자신의 인증서를 클라이언트에게 제공한다. 인증서에는 서버의 공개키와 서버의 신원을 증명하는 기관의 서명이 포함되어 있다. 클라이언트는 이 인증서를 검증하여 서버의 신원을 확인한다.
• 키 교환: 클라이언트와 서버는 세션 중 사용할 임시 세션 키를 안전하게 교환한다. 이 세션 키는 대칭 암호화에 사용되며, 세션 종료 시 폐기된다.

이러한 과정을 통해, 클라이언트와 서버 사이에 안전한 통신 채널이 구축된다. 이 채널을 통해 전송되는 모든 데이터는 암호화되어, 중간에 누군가가 데이터를 가로채더라도 원본 내용을 해독할 수 없게 된다.

SSL/TLS는 웹 브라우징 뿐만 아니라 이메일, 파일 전송, 메시징 서비스 등 다양한 인터넷 서비스에서 데이터 보호를 위해 사용된다. 이 기술이 적용된 웹사이트나 서비스는 URL이 'https://'로 시작하며, 웹 브라우저의 주소 표시줄에 자물쇠 아이콘이 표시된다.

요약하자면, SSL/TLS는 인터넷 상에서 정보를 안전하게 주고받을 수 있게 하는 중요한 기술이며, 이를 통해 사용자의 개인정보와 중요한 데이터가 보호될 수 있다.

 

SSL 3.0 기반으로 개발된 TLS 1.0 특징

• 보안 개선
  • - TLS 1.0은 SSL 3.0에 비해 보안이 강화되었음
  • - 더 강력한 암호화 알고리즘과 MAC(Message Authentication Code) 알고리즘 도입
• 프로토콜 구조
  • - TLS 1.0은 SSL 3.0의 기본 구조를 유지하면서 세부적인 프로토콜 메커니즘 변경
  • - 보안 강화를 위한 여러 변경 사항 도입 (예: 세션 재개, 암호화 방식 협상)
• 호환성
  • - TLS 1.0은 SSL 3.0과의 호환성 유지 노력
  • - 보안 강화를 위해 일부 비호환적인 변경 포함
• 표준화
  • - TLS 1.0은 IETF(Internet Engineering Task Force)에 의해 표준화됨
  • - SSL 3.0은 Netscape에 의해 개발 및 표준화됨