Network
Network Security
Cybersecurity
System Security
🌐[Network] SSL/TLS란 무엇일까요?
📌 Intro.
- ↘︎ SSL(Secure Sockets Layer)와 TLS(Transport Layer Security)는 인터넷 상에서 데이터를 안전하게 암호화하여 전송하기 위한 보안 프로토콜임.
✅1️⃣ SSL(Secure Sockets Layer)
- ↘︎ 정의 : 인터넷 통신에서 데이터를 암호화하고 무결성을 보장하는 보안 프로토콜임.
- ↘︎ 역할 : 중간에 데이터가 가로채지거나 조작되는 것을 방지함.
- ↘︎ 상태 : SSL은 더 이상 사용되지 않으며, TLS(Transport Layer Security)로 대체됨.
✅2️⃣ TLS(Transport Layer Security)
- ↘︎ 정의 : SSL의 후속 버전으로, 보안을 더 강화한 프로토콜임.
- ↘︎ 역할 : 서버와 클라이언트 간의 데이터 암호화 및 무결성, 인증을 제공함.
- ↘︎ 상태 : 현재 대부분의 웹사이트와 애플리케이션은 TLS 1.2 또는 TLS 1.3을 사용함.
✅3️⃣ SSL/TLS의 주요 기능.
기능 |
설명 |
1. 데이터 암호화 |
데이터를 암호화하여 중간에서 가로채더라도 내용이 노출되지 않도록 보호합니다. |
2. 데이터 무결성 |
전송 중 데이터가 변경되거나 위조되지 않았음을 보장합니다. |
3. 인증(Authentication) |
클라이언트가 신뢰할 수 있는 서버와 통신하고 있음을 인증합니다. |
4. 기밀성(Confidentiality) |
허가받지 않은 사용자는 데이터를 읽을 수 없습니다. |
✅4️⃣ SSL/TLS 작동 원리.
-
1. 핸드셰이크(Handshake):
- ↘︎ 클라이언트와 서버가 보안 연결을 설정함.
- ↘︎ 서버는 SSL/TLS 인증서를 제공하여 신뢰성을 증명함.
-
2. 암호화 키 교환:
- ↘︎ 서버와 클라이언트는 암호화 키를 교환함.
-
3. 암호화 통신:
-
4. 세션 종료:
- ↘︎ 통신이 종료되면 암호화된 세션이 종료됨.
✅5️⃣ SSL과 TLS의 차이점.
구분 |
SSL |
TLS |
보안 수준 |
비교적 낮음 |
더 높은 보안 수준 제공 |
지원 버전 |
SSL 2.0, 3.0(현재 사용 금지) |
TLS 1.2, TLS 1.3(활성 사용) |
속도 |
느림 |
빠름 |
권장 사항 |
사용 금지 |
TLS 1.2 이상 권장 |
✅6️⃣ SSL/TLS의 사용 예시.
-
1. 웹사이트 보안 : HTTPS를 통해 웹사이트와 사용자 간의 안전한 데이터 전송 보장.
-
2. 이메일 보안 : SMTP, IMAP, POP3 프로토콜에 적용.
-
3. API 통신 보안 : API 요청 및 응답 데이터 보호.
✅7️⃣ SSL/TLS 인증서.
- ↘︎ DV(Domain Validation) : 도메인 소유자 검증.
- ↘︎ OV(Organization Validation) : 조직 정보까지 검증.
- ↘︎ EV(Extended Validation) : 가장 엄격한 검증 (주소 표시줄에 초록색 자물쇠 표시).
🚀 결론
- SSL/TLS는 인터넷 상에서 안전한 데이터 통신을 위한 핵심 보안 기술임.
- HTTPS로 보호된 웹사이트는 SSL/TLS 프로토콜을 사용하여 데이터를 안전하게 암호화함.
- 현재는 TLS 1.2 또는 TLS 1.3을 사용하는 것이 권장됨.