SSL과 TLS

SSL과 TLS는 컴퓨터 네트워크, 인터넷에서 보안을 위한 암호 프로토콜입니다.
클라이언트와 서버 간 통신에 교환하는 데이터의 기밀성과 무결성을 보장하기 위해 사용합니다.

온라인 통신을 안전하게 사용하기 위해 SSL이 최초 개발되었으며,
1.0버전부터 3.0 버전까지 업그레이드 되었습니다.

3.0 버전에 여러 보안 문제가 있어 TLS(SSL3.1)의 개발로 발전되었습니다.

TLS는 기존 SSL의 보안 취약점을 보완하기 위해 도입되었습니다.

주요 기능

이들의 주요 기능은 4가지로 설명할 수 있는데,

1. 암호화

• SSL/TLS는 데이터에 대한 무단 엑세스를 방지하기 위해 암호 알고리즘을 사용합니다.

2. 인증

• 클라이언트와 서버가 서로를 인증하기 위한 메커니즘을 제공합니다.(암호화 키)

3. 데이터 무결성

• 클라이언트 서버 간 통신 중 데이터가 변경되지 않도록 보장합니다.

4. 전방 기밀성

• TLS 1.2버전 이후부터 전방 비밀성이 지원되어 개인 키가 손상되더라도, 이전 통신에 대한 안전성을 보장합니다.

통신 방식 차이점

1. 암호 알고리즘 및 키 교환
   TLS는 키 교환에 대한 접근 방식이 변경되어, SSL보다 더 안전한 암호 알고리즘을 사용합니다.
   예를 들어, TLS 1.2 및 1.3에서는 Perfect Forward Secrecy(PFS)를 지원하여 한 번의 비밀 키 유출이 이전 통신을 해독하는 데 어렵게 만듭니다. 이는 보안성을 높이는 데 도움이 됩니다.

2. 암호화 스위트
   TLS는 암호화 스위트라 불리는 암호화 및 해시 알고리즘의 조합을 사용하여 통신을 보호합니다. TLS는 더 강력한 암호화 스위트를 지원하며, 더 많은 옵션과 유연성을 제공합니다.

3. 핸드셰이크 프로세스
   TLS 핸드셰이크 프로세스가 SSL보다 더 효율적이고 빠릅니다. TLS 1.3에서는 핸드셰이크가 이전 버전에 비해 간단해지면서 SSL보다 시간적이나 보안상으로 더 좋은 통신 방식입니다.

4. 취약성 대응
   TLS는 SSL의 취약점 및 보안 문제를 개선하여 더 강력한 보안을 제공합니다.