[Back-end] SSL / TLS

Geun·2022년 4월 16일
0

Back-end

목록 보기
57/74

SSL/TLS

SSL과 TLS를 구분하기도 하지만, SSL을 참고하여 표준화한 것이 TLS이다.
대부분의 최신 브라우저에서는 이전 프로토콜을 사용하는 웹서버를 만날 때 사용자 환경이 저하될 수 있다.
(URL 표시줄의 자물쇠나 보안경고 같은 것)
이런 이유로 서버구성에서 SSL2.0, 3.0을 비활성화해야하며 TLS 프로토콜만 사용하도록 설정해야 한다.

하지만 본질적으로 기능과 용도는 같다.

SSL(Secure Socket Layers)TLS(Transport Layer Security)는 안전한 보안 채널을 형성해주는 역할을 수행하는 보안용 프로토콜이다.
응용계층(HTTP)와 전송계층(TCP)사이에 위치해 있다.

SSL/TLS는 HTTPS와는 다르다.
HTTPS는 이런 보안용 포로토콜에 HTTP를 얹어 보안된 HTTP 통신을 하는 포로토콜이다.

SSL/TLS는 다른 포로토콜까지 포함할 수 있고,
HTTPS는 SSL/TLS와 HTTP가 조합된 프로토콜만을 가리킨다.

참고자료

https://smartits.tistory.com/209
https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=hai0416&logNo=221623579719

0개의 댓글