TLS란?

인터넷에서 정보를 암호화해서 송수신하는 프로토콜

• 암호화 : 제3자로부터 전송되는 데이터를 숨김
• 인증 : 정보를 교환하는 당사자가 요청된 당사자임을 보장함
• 무결성 : 데이터가 위조되거나 변조되지 않았는지 확인함

TLS 연결은 TLS Handshake로 알려진 일련의 순서를 사용하여 초기화된다.
사용자가 TLS를 사용하는 웹 사이트를 돌아다니면 사용자 장치와 웹 서버 간에 TLS Handshake가 시작됨

• 클라이언트와 서버는 헬로 메시지로 기본적인 정보를 송수신(1, 2)
• 서버는 서버가 사용하는 SSL/TLS 인증서를 전달(3, 4)
• 클라이언트는 암호화 통신에 사용할 대칭키를 생성하고 사이를 서버에 전달(5). 이 과정을 Key Exchange 라고 하며, Diffie-Hellman key exchange 또는 RSA를 많이 사용함
• 클라이언트는 암호화 통신에 사용 가능한 암호 알고리즘과 해시 알고리즘 목록을 서버에 전달 (6, 7)
• 서버도 알고리즘 목록을 교환 후 핸드셰이크가 종료되며 이제 클라이언트와 서버는 암호화 통신에 필요한 대칭키를 서로 보유(8, 9)

TLS와 SSL의 차이

TLS는 SSL이라고 불리는 이전의 암호화 프로토콜에서 발전한 것
HTTPS는 HTTP프로토콜 상위에서 TLS암호화를 구현한 것으로 모든 웹 사이트와 다른 웹 서비스에서 사용됨.
HTTPS를 사용하는 웹사이트는 TLS암호화를 이용함