이 이야기는 http와 https의 차이점을 아는지 물어보는 과정 속에서 스스로의 질문을 통해 얻은 깨달음에서 시작되었다.
단순히 http는 서버와 웹브라우저가 데이터교환을 하는데 사용하는 프로토콜이고 평문전송으로 보안에 취약하기 때문에 https라는 암호화 웹 프로토콜이 탄생했다는 것만 알았다. 그리고 'https가 SSL과 TLS를 사용했다.' 여기까지만 지식을 멈추었다. 즉, SSL과 TLS가 어떤 것인지도 모르고 외우기만 한것이다. http,https를 설명하다가 'SSL, TLS에 대해 알아?'라는 내 스스로의 질문에 나는 '몰라. 단어가 어려워. 알고 싶지 않아'라고 답하게 된다. 더 깊게 들어가고 싶지 않아하는 나의 모습을 깨야겠다는 생각과 앞으로는 생소하더라도 조금이라도 알고 넘어가서 익숙하게 만들자라는 다짐에 해당 내용을 알아보게 되었다.

📌SSL

• Security Socket Layer
• 인터넷을 통해 전달되는 정보 보안의 안전한 거래를 허용하기 위해 Netscape사에서 개발한 인터넷 통신 규약
• 90년대 중반 폐기된 프로토콜
• SSL 계층은 응용 프로그램 계층 과 전송 계층 사이에 위치
  1) 응용 프로그램 계층 데이터가 SSL 계층에 전달
  2) SSL 계층은 응용 프로그램 계층에서 수신 한 데이터에 대한 암호화를 수행
  3) 암호화 된 데이터에 SSL 헤더 (SH)라는 자체 암호화 정보 헤더를 추가
  4) SSL 계층 데이터는 전송 계층(TCP/UDP)에 대한 입력이 된다.

📌TLS

• Transfer Layer Security
• SSL 3.0을 기초로 해서 IETF가 만든 프로토콜
• 보안 및 개인 정보 보호 기능이 강화 된 후속 인터넷 표준
• TLS는 단일 프로토콜이 아니고 2계층에 걸친 프로토콜

현재 브라우저의 버전을 알아보았더니 TLS 1.3.임을 확인하였다.

참고)
https://tls.support/ ( 현재 TLS 버전을 확인할 수 있는 곳의 링크)
https://howhttps.works/ko/https-ssl-tls-differences/

TLS 핸드쉐이크에 대해 설명할 것이 많은데 머리에 들어오지 않아서 내일 새로운 뇌와 함께 다시 작성할 예정이다😥
관련 내용 링크)
https://velog.io/@ragnarok_code/Network-SSL-TLS%EC%9D%98-%EC%B0%A8%EC%9D%B4
https://velog.io/@kykevin/TLS-Handshake-%EC%9D%98-%EC%9D%B4%ED%95%B4
https://velog.io/@saseungmin/SSLTLS-%EB%B3%B4%EC%95%88