TLS은 SSL의 전임자로, SSL에 새로운 이름을 붙인 것이 TLS다.
공통점은
- 두개 모두 인터넷 통신을 암호화하는 보안 프로토콜이고
- 데이터의 개인 정보 보호, 무결성, 인증을 제공하며
- 안전한 통신을 위해 설계됐으며
- 같은 포트를 쓸 수 있다.
차이점은
- 개발 및 역사
- SSL은 Netcape에서 개발한 독점 프로토콜이고
- TLS는 IETF에서 표준화한 오픈 프로토콜이다.
- 버전
- SSL: SSLv2, SSLv3(모두 더는 안전하지 않다)
- tls: TLSv1.0, TLSv1.1,TLSv1.2, TLSv1.3
- 보안성
- SSL: 여러 취약점이 발견됨
- TLS: 더 개선된 보안 기능 제공, 최신 버전일수록 더 안전
- 암호화 강도
-SSL 프로토콜은 MAC 생성에 MD5 알고리즘(현재는 구식)을 사용한다. TLS는 더 복잡한 암호화와 보안에 해시 기반 메시지 인증 코드(HMAC)를 사용한다.- TLS가 더 강력한 암호화 알고리즘과 키 교환 방식 지원
- 성능
- SSL은 명시적 핸드셰이크 연결로, TLS보다 프로세스 단계가 더 많았다. TLS는 추갇 ㅏㄴ계를 제거하고 , 총 암호 그룹수를 줄여서 프로세스 속도를 높엿다.
- 최신 TLS 버전은 이전 버전보다 연결 속도가 빠름
현재는 SSL은 거의 사용되지 않으며(보안 취약점 때문에), 대부분의 현대 시스템에서는 TLS를 사용한다.
참고자료
답을 찾기 위해서 노력하는 사람