Secure Sockets Layer에 대해 알아보고 TLS와의 차이점에 대해서도 알아보겠습니다.
SSL
SSL이란?
SSL(Secure Sockets Layer)
- 암호화 기반 인터넷 보안 프로토콜
- 인터넷 통신의 개인정보 보호, 인증, 데이터 무결성을 보장하기 위해 Netscape가 1995년 개발
- TLS 암호화의 전신
- SSL/TLS를 사용하는 웹사이트의 URL에는 HTTP 대신 HTTPS가 있음
SSL/TLS 작동 방식
높은 수준의 개인정보 보호 제공
- 웹에서 전송되는 데이터를 암호화
- 데이터를 가로채려는 자는 거의 해독할 수 없는 복잡한 문자만 보게 됨
핸드셰이크 사용
- 두 통신 장치 사이에 핸드셰이크라는 인증 프로세스를 시작해 두 장치의 ID를 확인
데이터 무결성 제공
- 데이터에 디지털 서명하여 데이터가 의도된 수신자에 도착하기 전에 조작되지 않았다는 것을 확인
TLS
- 1999년에 SSL은 TLS로 업데이트 됨
SSL/TLS의 중요성
SSL은 사용자 개인 정보를 보호하기 위해 제작됨
- 원래 웹 상의 데이터는 메시지를 가로채면 누구나 읽을 수 있는 일반 텍스트 형태로 전송됐음
- SSL은 사용자와 웹 서버를 이동하는 모든 데이터를 암호화
- 누군가 데이터를 가로채더라도 무작위 문자만 보게 됨
- 웹 서버 인증
- 공격자들이 사용자를 속여 데이터를 훔치기 위한 가짜 웹사이트를 만드는 일을 방지
- 공격자가 전송 중인 데이터를 조작하지 못하게 막음
SSL/TLS 비교
TLS(Transport Layer Security)
- SSL은 TLS라는 또 다른 프로토콜의 바로 이전 버전
- 1999년 IETF는 SSL에 대한 업데이트를 제안
- Netscape가 더 이상 참여하지 않게 되면서 이름이 TLS로 바뀜
- SSL의 최종 버전(3.0)과 TLS 첫 버전의 차이는 크지 않음
- 둘은 긴밀히 연결되어 두 용어가 혼합되어 사용됨
SSL의 현재 상태
- SSL은 1996년 SSL 3.0 이후 업데이트되지 않았으며 앞으로 사라지게 될 것으로 여겨짐
- 최신 웹 브라우저는 대부분 SSL을 지원하지 않음
- TLS는 현재 온라인으로 실행되고 있는 최신 암호화 프로토콜
SSL 인증
SSL 인증서(TLS 인증서)
- SSL은 SSL 인증서(TLS 인증서)가 있는 웹사이트만 실행할 수 있음
- SSL 인증서는 웹사이트나 애플리케이션 서버가 웹에 저장하고 표시
- SSL 인증서에 포함된 가장 중요한 정보 중 하나는 웹사이트의 공개 키
- 공개 키 덕분에 암호화, 인증 가능
- 사용자의 장치는 공개 키를 보고 이를 이용하여 웹 서버와 안전한 암호화 키를 수립
- 웹 서버에도 기밀로 유지하는 개인 키가 존재
- 개인 키는 공개 키로 암호화된 데이터를 해독
CA(인증 기관)
- SSL 인증서 발행을 담당
SSL 인증서 유형
다양한 유형의 SSL 인증서
- 단일 도메인
- 와일드카드
- 멀티 도메인
SSL 인증서마다 유효성 검사 수준이 다름
- 도메인 유효성 검사
- 조직 유효성 검사
- 확장 유효성 검사