[HTTPS]SSL/TLS 간략 정리.

개념

💡

인터넷에서의 정보를 암호화해서 송수신하는 프로토콜. 넷스케이프 커뮤니케이션스사가 개발한 SSL(Secure Sockets Layer)에 기반한 기술로, 국제 인터넷 표준화 기구에서 표준으로 인정받은 프로토콜이다. 표준에 명시된 정식 명칭은 TLS지만 아직도 SSL이라는 용어가 많이 사용되고 있다.

작동방법

💡

인터넷을 사용한 통신에서 보안을 확보하려면 두 통신 당사자가 서로가 신뢰할 수 있는 자임을 확인할 수 있어야 하며, 서로간의 통신 내용이 제 3자에 의해 도청되는 것을 방지해야 한다. 따라서 서로 자신을 신뢰할 수 있음을 알리기 위해 전자 서명이 포함된 인증서를 사용하며, 도청을 방지하기 위해 통신 내용을 암호화한다. 이러한 통신 규약을 묶어 정리한 것이 바로 TLS. 주요 웹브라우저 주소창에 자물쇠 아이콘이 뜨는 것으로 TLS의 적용 여부를 확인할 수 있다.

• https://namu.wiki/w/TLS

간략하게

• http → https로 변경시키는것.

• 그렇다고 TLS == HTTPS인 것은 아님.

• HTTPS는 TLS와 HTTP가 조합된 프로토콜'만'을 가리키는것.(자세한것은 아래에)

SSL

Secure Sockets Layer

• v1.0
  • 치명적 보안 결함 때문에 공개된 적이 없음.

• v2.0
  • 1995년에 공개되었으나 보안취약점 발견으로 1996년에 v3.0으로 대체
  • 2011년부터 사용 금지됨.

• v3.0
  • 취약점 발견으로 2015부터 사용 금지됨.

TLS

Transport Layer Security

• 다양한 종류의 보안 통신을 하기 위한 프로토콜.

• http 뿐만 아니라 FTP, SMTP와 같은 다른 프로토콜에도 적용이 됨.

• SSL(Secure Sockets Layer)에 기반한 기술.

• v1
  • SSL 3.0이 가지고 있는 대부분의 취약점이 해결되었다.

• v1.1
  • 2006년 4월에 공개
  • 암호 블록 체인 공격에 대한 방어와 IANA 등록 파라메터의 지원이 추가
  • 2020년까지 TLS 1.0과 1.1의 지원을 중단
  • chrome 84 버전부터는 안전하지 않다는 경고 화면을 표시하면서 연결을 차단

• v1.2
  • 2008년도 8월에 공개
  • SHA1 해싱 알고리즘을 사용하지 않고 SHA2를 사용하도록 변경

• v1.3
  • 2018년 8월 10일 RFC 8446으로 게시
  • 서버에서 인증서를 암호화하여 전달하도록 개선
  • 최초 연결시에 암호화 통신을 개시하는 절차를 간소화하여 성능을 향상
  • 오래된 암호화 기술 등 폐기

DTLS

• DTLS (Datagram Transport Layer Security)는 TLS의 기능을 UDP 계층 위에 그대로 구현한 암호화 프로토콜로 UDP의 장점인 성능 상의 이점을 암호화 핸드쉐이크 과정에서도 극대화할 수 있다.

Uploaded by Notion2Tistory v1.1.0