SSL(Secure Sockets Layer)과 TLS(Transport Layer Security) 250211

q1: SSL(Secure Sockets Layer)과 TLS(Transport Layer Security)

a1:

SSL(Secure Sockets Layer)과 TLS(Transport Layer Security)는 인터넷에서 두 당사자 간의 통신을 보호하고 인증하는 암호화 프로토콜입니다. 초기에는 SSL이 사용되었으나, 보안 취약점을 개선한 TLS가 현재 널리 사용되고 있습니다. 이러한 프로토콜은 웹 브라우저와 서버 간의 데이터 전송 시 기밀성, 무결성, 인증을 보장합니다.

SSL/TLS의 주요 기능:
1. 기밀성(Confidentiality): 데이터를 암호화하여 중간에 제3자가 내용을 볼 수 없도록 합니다.
2. 무결성(Integrity): 데이터가 전송 중에 변경되거나 손상되지 않았음을 확인합니다.
3. 인증(Authentication): 통신하는 당사자들의 신원을 확인하여 신뢰할 수 있는 연결을 보장합니다.

SSL/TLS 작동 방식:

SSL/TLS는 클라이언트(예: 웹 브라우저)와 서버 간의 안전한 통신을 설정하기 위해 “핸드셰이크(Handshake)“라는 과정을 거칩니다. 이 과정에서 양측은 암호화 방법과 키를 교환하여 안전한 세션을 설정합니다.
1. 클라이언트 헬로(ClientHello): 클라이언트가 서버에 지원하는 암호화 방식과 TLS 버전 등을 전송합니다.
2. 서버 헬로(ServerHello): 서버가 클라이언트의 제안을 수락하고, 선택한 암호화 방식과 자신의 인증서를 클라이언트에 전송합니다.
3. 키 교환(Key Exchange): 클라이언트와 서버는 세션 키를 생성하고 교환하여 이후의 통신을 암호화합니다.
4. 암호화된 통신 시작: 핸드셰이크가 완료되면, 세션 키를 사용하여 암호화된 데이터 전송이 시작됩니다.

이러한 과정을 통해 SSL/TLS는 인터넷 상의 민감한 정보(예: 로그인 정보, 결제 정보 등)를 안전하게 보호합니다.

현재는 TLS가 SSL을 대체하여 사용되고 있으며, 최신 버전의 TLS는 이전 버전의 보안 취약점을 개선하여 더욱 안전한 통신을 제공합니다.