TLS / SSL

Security

개요

TLS(Transport Layer Security)는 두 통신 당사자 사이에 암호화·무결성·인증을 제공하는 프로토콜로, 구식 SSL(Secure Sockets Layer)의 후속입니다.

핸드셰이크 단계에서 비대칭 암호로 신원을 인증하고 세션 키를 안전하게 합의한 뒤, 실제 데이터는 빠른 대칭 암호로 보호합니다.

자세히

SSL 2.0/3.0은 심각한 취약점으로 폐기되었고, 지금 'SSL'이라고 부르는 것은 사실상 모두 TLS입니다. TLS 1.2가 오래 널리 쓰였고, TLS 1.3은 핸드셰이크 왕복 횟수를 1-RTT로 줄이고 취약한 옛 암호 스위트를 제거해 보안과 속도를 모두 개선했습니다.

핵심 아이디어는 비대칭 암호(공개키/개인키)로 서버 신원을 증명하고 세션 키 합의를 보호한 다음, 이후 대량 데이터는 대칭 암호로 처리하는 하이브리드 구조입니다. 인증서는 CA가 서명해 신뢰 체인을 형성하며, SNI로 한 IP에서 여러 도메인을 구분합니다. HTTPS·SMTPS·QUIC 등이 모두 TLS(또는 그 개념)를 기반으로 하며, QUIC은 TLS 1.3을 전송 계층에 통합했습니다.

관련 타입