Home > Network > 2024 > 🌐[Network] SSL/TLS란 무엇일까요?

🌐[Network] SSL/TLS란 무엇일까요?
Network Network Security Cybersecurity System Security

🌐[Network] SSL/TLS란 무엇일까요?

📌 Intro.

  • ↘︎ SSL(Secure Sockets Layer)와 TLS(Transport Layer Security)는 인터넷 상에서 데이터를 안전하게 암호화하여 전송하기 위한 보안 프로토콜임.

✅1️⃣ SSL(Secure Sockets Layer)

  • ↘︎ 정의 : 인터넷 통신에서 데이터를 암호화하고 무결성을 보장하는 보안 프로토콜임.
  • ↘︎ 역할 : 중간에 데이터가 가로채지거나 조작되는 것을 방지함.
  • ↘︎ 상태 : SSL은 더 이상 사용되지 않으며, TLS(Transport Layer Security)로 대체됨.

✅2️⃣ TLS(Transport Layer Security)

  • ↘︎ 정의 : SSL의 후속 버전으로, 보안을 더 강화한 프로토콜임.
  • ↘︎ 역할 : 서버와 클라이언트 간의 데이터 암호화 및 무결성, 인증을 제공함.
  • ↘︎ 상태 : 현재 대부분의 웹사이트와 애플리케이션은 TLS 1.2 또는 TLS 1.3을 사용함.

✅3️⃣ SSL/TLS의 주요 기능.

기능 설명
1. 데이터 암호화 데이터를 암호화하여 중간에서 가로채더라도 내용이 노출되지 않도록 보호합니다.
2. 데이터 무결성 전송 중 데이터가 변경되거나 위조되지 않았음을 보장합니다.
3. 인증(Authentication) 클라이언트가 신뢰할 수 있는 서버와 통신하고 있음을 인증합니다.
4. 기밀성(Confidentiality) 허가받지 않은 사용자는 데이터를 읽을 수 없습니다.

✅4️⃣ SSL/TLS 작동 원리.

  • 1. 핸드셰이크(Handshake):
    • ↘︎ 클라이언트와 서버가 보안 연결을 설정함.
    • ↘︎ 서버는 SSL/TLS 인증서를 제공하여 신뢰성을 증명함.
  • 2. 암호화 키 교환:
    • ↘︎ 서버와 클라이언트는 암호화 키를 교환함.
  • 3. 암호화 통신:
    • ↘︎ 데이터를 안전하게 암호화하여 주고받음.
  • 4. 세션 종료:
    • ↘︎ 통신이 종료되면 암호화된 세션이 종료됨.

✅5️⃣ SSL과 TLS의 차이점.

구분 SSL TLS
보안 수준 비교적 낮음 더 높은 보안 수준 제공
지원 버전 SSL 2.0, 3.0(현재 사용 금지) TLS 1.2, TLS 1.3(활성 사용)
속도 느림 빠름
권장 사항 사용 금지 TLS 1.2 이상 권장

✅6️⃣ SSL/TLS의 사용 예시.

  • 1. 웹사이트 보안 : HTTPS를 통해 웹사이트와 사용자 간의 안전한 데이터 전송 보장.
  • 2. 이메일 보안 : SMTP, IMAP, POP3 프로토콜에 적용.
  • 3. API 통신 보안 : API 요청 및 응답 데이터 보호.

✅7️⃣ SSL/TLS 인증서.

  • ↘︎ DV(Domain Validation) : 도메인 소유자 검증.
  • ↘︎ OV(Organization Validation) : 조직 정보까지 검증.
  • ↘︎ EV(Extended Validation) : 가장 엄격한 검증 (주소 표시줄에 초록색 자물쇠 표시).

🚀 결론

  • SSL/TLS는 인터넷 상에서 안전한 데이터 통신을 위한 핵심 보안 기술임.
  • HTTPS로 보호된 웹사이트는 SSL/TLS 프로토콜을 사용하여 데이터를 안전하게 암호화함.
  • 현재는 TLS 1.2 또는 TLS 1.3을 사용하는 것이 권장됨.