🔑 SSL vs TLS, 뭐가 다를까?
HTTPS 보안 통신을 이야기할 때 흔히 SSL이라는 말을 많이 씁니다.
하지만 사실 현재 표준은 TLS입니다.
그럼 SSL과 TLS는 뭐가 다른 걸까요?
1️⃣ SSL이란?
- Secure Sockets Layer
- 1990년대 넷스케이프(Netscape)에서 개발
- 초기 버전: SSL 2.0, SSL 3.0
- 현재는 보안 취약점으로 사용되지 않음
2️⃣ TLS란?
- Transport Layer Security
- SSL을 개선하여 IETF가 표준화
- 버전: TLS 1.0 → 1.2 → 1.3
- 현재는 TLS 1.2 이상이 표준
3️⃣ 주요 차이점
| 항목 | SSL | TLS |
|---|---|---|
| 개발 주체 | Netscape | IETF |
| 보안성 | 취약점 존재 | 개선된 알고리즘 |
| 현재 사용 여부 | 폐기됨 | 표준 (1.2, 1.3) |
| 예시 | SSL 3.0 (취약) | TLS 1.3 (최신) |
4️⃣ 왜 아직도 SSL이라고 부를까?
- 관습적 표현: 초기에 SSL이 널리 퍼졌기 때문
- 인증서 이름도 여전히 "SSL 인증서"라고 불리는 경우 많음
- 하지만 실제 기술적으로는 TLS가 적용됨
🧠 정리
- SSL은 과거 기술, TLS는 현재 표준
- 보안 통신에서 "SSL 인증서"라고 해도 실제로는 TLS가 사용됨
- 앞으로는 "TLS"라는 표현을 더 정확히 쓰는 것이 좋음
열심히 살기