SSL/TLS
1. SSL/TLS
SSL (Secure Sockets Layer) ⇒ Netscape 사 개발 (1990년대 중반)
TLS (Transport Layer Security) ⇒ IETF 사 개발 (1999년)
웹 브라우저와 웹 서버 간 통신을 암호화하기 위해 사용하는 프로토콜이다.
TLS는 SSL의 차세대 버전으로, 거의 동일한 작업을 수행하며 점차 SSL을 대체하고 있다.
Port는 443이다.
웹사이트 URL이 https로 시작하고, 연결이 안전하게 이뤄지고 있음을 알려주는 자물쇠 표시가 뜨면 이는 브라우저가 TLS를 통해 연결되어 있다는 의미이다.
2. SSL/TLS 작동 원리
-
세션 시작 전 비대칭키로 Handshake
-
세션 도중 세션키를 대칭키로 사용
-
세션 종료 시 해당 세션키를 폐기
3. SSL/TLS Handshake
Handshake = 두 실체 간 정상적인 통신을 시작하기 위한 자동화된 협상 과정
4. SSL Certificate (= SSL 인증서)
클라이언트에게 Public 키를 제공하고, 해당 키가 그것을 제공하는 단체와 관련되어 있음을 클라이언트에게 증명해주는 역할을 한다.
인증서를 발급하는 기관은 CA (= Certificate Authorities) 라는 곳으로, 신원 확인에 있어 여권 사무소와 비슷한 역할을 한다. SSL/TLS로 서비스를 암호화하려는 기관은 CA로부터 인증서를 구매해야 하며, CA는 해당 기관이 실제로 본인이 주장하는 그 기관이 맞는지를 확인한다.
5. SSH vs SSL/TLS
유사점
-
보안 연결에 사용되는 프로토콜이다.
-
암호화를 사용하여 두 네트워크 장치 간에 전달되는 데이터를 보호한다.
-
안정적인 연결을 만드는 것이 목적이다.
차이점
| SSH | SSL/TLS |
|---|---|
| 1. Port 22 2. 서버에서 명령을 안전하게 실행하기 위한 것이다. 3. 일반적으로 기술자를 위한 도구이다. 4. 사용자명/암호를 사용한다. |
1. Port 443 2. 개인 정보를 안전하게 통신하는 데 사용된다. 3. 사용자에게 투명한 웹사이트 보안을 제공하기 위한 메커니즘이다. 4. X.509 디지털 인증서를 사용한다. |
6. HTTPS
HTTPS = Hypertext Transfer Protocol Over Secure Socket Layer = SSL 위에 HTTP를 얹음
SSL 인증서가 적용된 도메인만이 https로 시작하는 주소를 가질 수 있다.
