Home > Network > 2024 > 🌐[Network] SSL/TLS란 무엇일까요?

🌐[Network] SSL/TLS란 무엇일까요?

Network 2024-12-30 -

Network Network Security Cybersecurity System Security

🌐[Network] SSL/TLS란 무엇일까요?

📌 Intro.

↘︎ SSL(Secure Sockets Layer)와 TLS(Transport Layer Security)는 인터넷 상에서 데이터를 안전하게 암호화하여 전송하기 위한 보안 프로토콜임.

✅1️⃣ SSL(Secure Sockets Layer)

↘︎ 정의 : 인터넷 통신에서 데이터를 암호화하고 무결성을 보장하는 보안 프로토콜임.
↘︎ 역할 : 중간에 데이터가 가로채지거나 조작되는 것을 방지함.
↘︎ 상태 : SSL은 더 이상 사용되지 않으며, TLS(Transport Layer Security)로 대체됨.

✅2️⃣ TLS(Transport Layer Security)

↘︎ 정의 : SSL의 후속 버전으로, 보안을 더 강화한 프로토콜임.
↘︎ 역할 : 서버와 클라이언트 간의 데이터 암호화 및 무결성, 인증을 제공함.
↘︎ 상태 : 현재 대부분의 웹사이트와 애플리케이션은 TLS 1.2 또는 TLS 1.3을 사용함.

✅3️⃣ SSL/TLS의 주요 기능.

기능	설명
1. 데이터 암호화	데이터를 암호화하여 중간에서 가로채더라도 내용이 노출되지 않도록 보호합니다.
2. 데이터 무결성	전송 중 데이터가 변경되거나 위조되지 않았음을 보장합니다.
3. 인증(Authentication)	클라이언트가 신뢰할 수 있는 서버와 통신하고 있음을 인증합니다.
4. 기밀성(Confidentiality)	허가받지 않은 사용자는 데이터를 읽을 수 없습니다.

✅4️⃣ SSL/TLS 작동 원리.

1. 핸드셰이크(Handshake):
- ↘︎ 클라이언트와 서버가 보안 연결을 설정함.
- ↘︎ 서버는 SSL/TLS 인증서를 제공하여 신뢰성을 증명함.
2. 암호화 키 교환:
- ↘︎ 서버와 클라이언트는 암호화 키를 교환함.
3. 암호화 통신:
- ↘︎ 데이터를 안전하게 암호화하여 주고받음.
4. 세션 종료:
- ↘︎ 통신이 종료되면 암호화된 세션이 종료됨.

✅5️⃣ SSL과 TLS의 차이점.

구분	SSL	TLS
보안 수준	비교적 낮음	더 높은 보안 수준 제공
지원 버전	SSL 2.0, 3.0(현재 사용 금지)	TLS 1.2, TLS 1.3(활성 사용)
속도	느림	빠름
권장 사항	사용 금지	TLS 1.2 이상 권장

✅6️⃣ SSL/TLS의 사용 예시.

1. 웹사이트 보안 : HTTPS를 통해 웹사이트와 사용자 간의 안전한 데이터 전송 보장.
2. 이메일 보안 : SMTP, IMAP, POP3 프로토콜에 적용.
3. API 통신 보안 : API 요청 및 응답 데이터 보호.

✅7️⃣ SSL/TLS 인증서.

↘︎ DV(Domain Validation) : 도메인 소유자 검증.
↘︎ OV(Organization Validation) : 조직 정보까지 검증.
↘︎ EV(Extended Validation) : 가장 엄격한 검증 (주소 표시줄에 초록색 자물쇠 표시).

🚀 결론

SSL/TLS는 인터넷 상에서 안전한 데이터 통신을 위한 핵심 보안 기술임.
HTTPS로 보호된 웹사이트는 SSL/TLS 프로토콜을 사용하여 데이터를 안전하게 암호화함.
현재는 TLS 1.2 또는 TLS 1.3을 사용하는 것이 권장됨.