SSL과 TLS
보안 소켓 계층(SSL)은 네티워크 상의 두 디바이스 또는 애플리케이션 간에 보안 연결을 생성하는 통신 프로토콜이다. 인터넷을 통해 보안 인증이나 데이터를 공유하기 전에 신뢰를 구축하고 상대방을 인증하는 것이 중요하다. SSL은 애플리케이션 또는 브라우저가 모든 네트워크에서 안전하고 암호화된 통신 채널을 만드는 데 사용할 수 있는 기술이다. 이런 SSL의 업그레이드 버전이 전송 계층 보안(TLS)이고 기존 SSL의 취약성을 수정하여 만들어졌다. TLS는 더 효율적으로 인증하고 암호화된 통신 채널을 지원한다.
TLS는 SSL의 직접적인 후속이며 이제 모든 버전의 SSL이 더 이상 사용되지 않는다.
TLS는 암호화 및 인증을 지원하는 보안 통신 프로토콜이다. SSL이 더 이상 사용되지 않기 전에는 SSL이 이 역할을 했고 TLS와 SSL 모두 핸드셰이크 프로세스를 용이하게 하고 브라우저와 웹 서버 간에 암호화된 통신을 설정하는 디지털 인증서를 사용한다.
SSL 암호화
서버와 클라이언트 간에 전송되는 데이터를 암호화하고 해독하는데 비대칭 키가 필요한 공개 키 암호화 사용
비대칭 암호화란?
공개 키 암호화라고도 하는 비대칭 암호화는 암호화 및 해독에 두 가지 개별 키를 사용한다. 비대칭 암호화를 사용하면 누구나 공개키로 메시지를 암호화 할 수 있다. 그러나 암호 해독 키는 비공개로 유지된다. 이렇게 하면 원하는 수신자만 메시지를 해독할 수 있다. 가장 널리 사용되는 비대칭 암호화 알고리즘은 RSA 이다.
대칭 암호화란?
대칭 암호화(사전 공유 키 암호화)는 단일 키를 사용하여 데이터를 암호화하고 해독한다. 발신자와 수신자 모두 동일한 키로 통신한다.
TLS/SSL 에서 비대칭 및 대칭 암호화를 사용하는 방법
PKI(공개 키 인프라)는 디지털 인증서를 생성, 관리, 배포, 사용, 저장 및 해지 하는 데 필요한 하드웨어와 소프트웨어, 사용자, 정책, 절차의 집합이다. PKI는 또한 CA(인증 기관)를 통해 키를 사용자 ID와 연결한다. PKI는 하이브리드 암호화 시스템을 활용하며, 두 유형의 암호화를 모두 사용할 수 있다. 예를 들어, TLS/SSL 통신에서 서버의 TLS 인증서에는 비대칭 공개 키와 비공개 키 쌍이 포함되어 있다. SSL 핸드셰이크 과정에서 서버와 브라우저가 생성하는 세션 키는 대칭이다.
HTTPS
HTTP는 네트워크를 통한 클라이언트와 서버 간 통신을 위한 통신 규칙 세트 또는 프로토콜이다. HTTPS는 비보안 HTTP 연결에 보안 SSL/TLS 프로토콜을 설정하는 방법이다.
웹 사이트에 연결하기 전에 브라우저는 TLS를 사용하여 웹 사이트의 TLS 또는 SSL 인증서를 확인한다. TLS 및 SSL 인증서는 서버가 현재 보안 표준을 준수하고 있음을 보여준다. 브라우저 주소 표시줄에서 인증서에 대한 증거를 찾을 수 있다. 인증되고 암호화된 연결은 http:// 대신 https://를 표시다. 추가된 s는 secure, 즉 보안을 의미한다.
