🐧SSL 란?

• 보안 소켓 계층(Secure Socket Layer,SSL) 인증서는 디지털 인증서라 불리며 브라우저 와 서버 사이의 암호화된 연결을 수립하는데 사용된다.
• 브라우저와 서버 사이에 전송되는 데이터를 암호화 하여 보호하기 위한 표준 기술이다.

TLS

: TLS는 SSL의 향상된 버젼이다. SSL이 일반적으로 많이 불리기 때문에 다들 SSL으로 불리지만 지금 대부분 쓰고 있는 보안 인증서들은 TLS이다.

🐤어떤 식으로 보안적용이 되는가?

SSL은 TCP기반의 프로토콜이다.

TCP : 간략하게 말하자면 웹이나 메일등 데이터가 정확하게 전달되어야 하는 프로토콜이다.

SSL 암호화 통신은 3단계로 나눌 수 있다.

첫번째, SSL 핸드셰이크를 수행한다. 이때 데이터를 주고받기 위해 어떤 방법을 사용하는 지 파악한다.

. 클라이언트는 서버에 접속요청(SYN)을 하고 클라이언트는 SYNC_SENT 상태가 된다.

두번째, 서버는 유청 수락(SYN+ACK) 하고 서버는 SYNC_RECEIVED 상태가 된다.

세번째, 클라이언트는 서버에 수락 확인(ACK) 을 한다.

🐧HTTPS란?

웹사이트가 SSL 인증서로 보호되는 경우 HTTPS가 URL에 표시된다. 사용자는 브라우저 표시줄의 자물쇠 기호를 클릭해 발급 기관 및 웹사이트 소유자의 상호를 포함한 인증서의 세부정보를 볼수 있다.

🐤 HTTPS 와 SSL

그러면 HTTPS와 SSL 는 똑같은 의미인가?? 아니다. 예를 들면 웹이 인터넷 위에서 돌아가는 서비스 중 하나인것처럼 HTTP도 SSL 프로토콜 위에서 돌아가는 프로토콜 중 하나이다.