ICANN 에서 RDAP 서비스에 대해 TLS 1.3 으로 올리라는 안내 메일을 받아 내용을 기록해 둔다.
1. Handshake 과정이 줄어듬
Handshake에서 TLS 1.2버전과 1.3버전의 차이를 간단하게 짚어보자면, 아래의 그림과 같이 Handshake 과정에서 필요한 서로간의 통신 횟수가 TLS 1.3버전에서 줄어들면서 키 교환에 따른 필요 시간이 단축 됨
TLS v1.2
TLS v1.3
2. 취약한 알고리즘 제거
TLS 1.2 버전은 2008년에 릴리즈 되었고, 그 사이에 POODLE, DROWN 등과 같은 여러 공격들이 등장하였으며, RC4, DES, 3DES, MD5, SHA-1등과 같이 2021년 기준으로는 이미 여러 취약점이 공개되어 사실상 제 기능을 할 수 없는 암호 시스템 또한 표준에 포함되어 있어서 서버에서 직접 이러한 암호 시스템으로 연결을 시도할 경우 거절을 해야해야 했습니다. 반면 TLS 1.3 버전에서는 이미 취약점이 알려진 여러 암호 시스템들을 전부 표준에서 제거했습니다.
