[SSL, TLS] SSL, TLS 이란

출처 : https://www.cloudflare.com/ko-kr/learning/ssl/what-is-ssl/

 

1. SSL이란

• SSL(Secure Sockets Layer)은 암호화 기반 인터넷 보안 프로토콜. 인터넷 통신의 개인정보 보호, 인증, 데이터 무결성을 보장함. SSL/TLS를 적용한 웹 사이트는 HTTPS 통신을 함

 

2. SSL/TLS 작동

• 웹에서 전송되는 데이터를 암호화함.
• 두 통신 장치 사이에 핸드셰이크 라는 인증 프로세스를 시작하여 두 장치의 ID를 확인함.
• 데이터의 무결성을 보장하기 위해 데이터에 디지털 서명을 함

 

3. SSL vs TLS

• SSL은 TLS(Transport Layer Security)라는 또 다른 프로토콜의 이전 버전이다.
• SSL의 이름이 TLS로 바뀐 것일 뿐이다.
• SSL의 최종버전(3.0)과 TLS 첫 버전이라고 봐도 된다.
• SSL와 TLS가 같은 것이기 떄문에 혼용해서 SSL/TLS 라고 부른다.

 

4. SSL 인증

• SSL은 SSL/TLS 인증서가 있는 웹 사이트만 실행 할 수 있다.
• SSL 인증서는 웹 사이트나 어플리케이션 서버가 웹에 저장하고 표시함.
• SSL 인증서에 포함된 정보에 웹사이트의 공개 키가 있다. 이 공개 키로 암호화를 한다.
• 사용자의 장치는 공개 키를 보고 이를 이용하여 웹 서버와 안전한 암호화 키를 수립한다.
• 웹 서버에도 기밀로 유지하는 개인 키가 있다. 개인 키는 공개 키로 암호화된 데이터를 해독한다.