최근 뉴스에서 SSL과 TLS에 대해 점점 더 많이 들어보셨을 것입니다. 이러한 용어는 Google과 같은 회사에서 더 많은 사람들이 브라우징 시 그 중요성을 인식하도록 하기 위해 사용하고 있습니다(Chrome에 대해 이야기하고 있습니다).

SSL과 TLS에는 뚜렷한 차이점이 있습니다. 두 프로토콜은 인터넷을 통해 전송되는 데이터를 암호화합니다. 이러한 프로토콜은 웹 서버와 브라우저 간에 암호화된 링크를 설정하려는 암호화 전문가, 네트워크 보안 전문가 및 개발자를 위한 것입니다.

SSL과 TLS란 무엇인가요?

보안 연결은 암호화됩니다. 암호화는 송수신하는 데이터를 보호하여 다른 사람이 읽을 수 없도록 합니다.

암호화에는 두 가지 유형이 있습니다: SSL과 TLS입니다. 각각 장단점이 있지만 둘 다 안전한 연결을 제공합니다.

SSL(전송 계층 보안)은 컴퓨터 네트워크를 통해 통신 보안을 제공하는 C 언어로 작성된 암호화 프로토콜입니다. 암호화를 사용하여 데이터의 무결성과 기밀성을 보호합니다.

TLS(전송 계층 보안)는 인터넷을 통한 보안 통신을 위한 표준입니다. 클라이언트/서버 애플리케이션이 도청 및 정보 변조를 방지하도록 설계된 방식으로 네트워크를 통해 통신할 수 있도록 합니다.

SSL/TLS 인증서가 필요한 이유는 무엇인가요?

SSL/TLS 인증서는 웹사이트와 사용자 간에 전송되는 데이터를 암호화합니다. 전송하는 모든 정보는 안전하게 보호되며 다른 사람이 볼 수 없습니다. 이는 신용카드 번호, 비밀번호 및 기타 데이터와 같은 민감한 정보를 보호하는 데 필수적입니다.

SSL/TLS 인증서가 없으면 웹사이트와 동일한 네트워크에 있는 모든 사람이 서버와 사용자의 웹 브라우저 간의 트래픽을 가로챌 수 있습니다. 이렇게 하면 교환되는 모든 정보를 볼 수 있으며 심지어 정보를 전송하기 전에 정보를 변경할 수도 있습니다. 따라서 웹사이트 구축 비용을 계산할 때 SSL/TLS 인증서도 고려하는 것이 중요합니다.

SSL과 TLS의 차이점

TLS와 SSL은 인터넷을 통한 안전한 인증과 데이터 전송을 제공합니다. 하지만 TLS와 SSL은 서로 어떻게 다를까요? 이에 대해 걱정할 필요가 있을까요?

SSL	TLS
SSL은 보안 소켓 계층의 약자입니다,	TLS는 전송 계층 보안의 약자입니다.
넷스케이프는 1995년에 SSL을 만들었습니다.	인터넷 엔지니어링 태스크포스(IETF)는 1999년에 처음으로 TLS를 개발했습니다.
세 가지 버전이 있습니다: SSL 1.0 SSL 2.0, SSL 3.0.	네 가지 버전이 있습니다: TLS 1.0 TLS 1.1 TLS 1.2 TLS 1.3
모든 버전의 SSL에서 취약점이 발견되어 모두 사용 중단되었습니다.	2020년 3월부터 TLS 1.0 및 1.1은 더 이상 지원되지 않습니다. 대부분의 경우 TLS 1.2가 사용됩니다.
웹 서버와 클라이언트는 명시적 연결을 사용하는 암호화 프로토콜인 SSL을 사용하여 안전하게 통신합니다.	TLS를 사용하면 웹 서버와 클라이언트는 암시적 연결을 통해 안전하게 통신할 수 있습니다. TLS가 SSL을 대체했습니다.

SL과 TLS의 다른 주요 차이점은 다음과 같습니다:

메시지 인증

SSL과 TLS의 주요 차이점은 메시지 인증입니다. SSL은 메시지 인증 코드(MAC)를 사용하여 전송 중에 메시지가 변조되지 않도록 합니다. TLS는 보호를 위해 MAC을 사용하지 않고 대신 암호화와 같은 다른 수단을 사용하여 변조를 방지합니다.

기록 프로토콜

레코드 프로토콜은 TLS와 SSL 모두에서 보안 통신 채널을 통해 데이터를 전송하는 방식이지만, 몇 가지 사소한 차이점이 있습니다. TLS에서는 패킷당 하나의 레코드만 가져올 수 있는 반면, SSL에서는 패킷당 여러 개의 레코드가 전송될 수 있습니다(거의 구현되지 않았지만).

또한 압축 및 패딩 옵션과 같은 TLS의 레코드 프로토콜의 일부 기능은 SSL에 포함되어 있지 않습니다.

사이퍼 스위트

TLS는 암호화 및 암호 해독에 사용되는 알고리즘인 다양한 암호 제품군을 지원합니다. 가장 잘 알려진 암호 집합은 타원 곡선을 기반으로 하는 임시 DHE(Diffie-Hellman) 키 교환으로, 완벽한 순방향 비밀성(PFS)을 제공하며 모든 키 길이에 사용할 수 있습니다. 다른 몇 가지 암호 제품군도 PFS를 지원하지만 널리 사용되지는 않습니다. SSL은 1024비트 RSA 키를 사용하는 PFS를 사용하는 하나의 암호 제품군만 지원합니다.

알림 메시지

SSL 프로토콜은 경고 메시지를 사용하여 통신 중 특정 오류에 대해 클라이언트 또는 서버에 알립니다. TLS 프로토콜에는 이와 동등한 메커니즘이 없습니다.

간단히 말해, SSL은 더 이상 사용되지 않으며, TLS는 현재 모든 사람이 사용하는 암호화 표준으로 구식 SSL 프로토콜을 대체하는 새로운 용어입니다. 기술적으로 TLS가 더 정확하지만 SSL이 널리 사용됩니다.

TLS가 SSL을 대체한 이유는 무엇인가요?

온라인 애플리케이션이나 전송 중인 데이터를 도청 및 변경으로부터 보호하기 위해 TLS 암호화는 이제 일상적인 절차가 되었습니다. TLS는 2012년과 2014년에 발생한 크라임 및 하트블리드와 같은 침해에 취약한 것으로 드러났습니다. 효율성과 보안 측면에서 상당한 발전을 이루긴 했지만 가장 안전한 프로토콜이라고 믿는 것은 비현실적입니다.

컨센서스 디벨롭먼트의 크리스토퍼 앨런과 팀 디어크스는 SSL 3.0을 개선한 TLS 1.0 프로토콜을 만들었습니다.

이름만 바뀌었을 뿐 둘 사이에 큰 차이가 있는 것은 아니었습니다.

에 따르면 Dierks에 따르면 Microsoft는 체면을 살리기 위해 사명을 변경했습니다. 그는 이렇게 말했습니다:

IETF가 넷스케이프의 프로토콜을 지지하는 듯한 인상을 주지 않기 위해 (같은 이유로) SSL 3.0의 브랜드를 바꿔야 했습니다. 그래서 TLS 1.0(SSL 3.1)이 탄생했습니다. 물론 돌이켜보면 모든 상황이 우스꽝스러워 보입니다.

SSL은 TLS로 대체되고 있으며, 문서화된 보안 결함으로 인해 거의 모든 SSL 버전이 더 이상 사용되지 않는 것으로 간주되고 있습니다. 한 가지 예로 2014년에 SSL 3.0 사용을 중단한 Google Chrome이 있습니다. 대부분의 최신 온라인 브라우저는 SSL을 전혀 지원하지 않습니다.

SSL 인증서를 TLS 인증서로 교체해야 하는 이유는 무엇인가요?

기존 SSL 인증서를 교체하는 주된 이유는 SSL 인증서 를 새 TLS 인증서로 교체하는 주된 이유는 서로 다른 프로토콜과 알고리즘을 사용하여 서로 호환되지 않기 때문입니다. 즉, 한 프로토콜을 사용하는 브라우저 또는 클라이언트 애플리케이션은 연결 양쪽에서 명시적인 구성 변경이 없으면 다른 프로토콜을 사용하는 서버와 안전하게 연결할 수 없습니다.

마지막 말

SSL 인증서와 TLS 인증서를 비교하면 데이터 흐름을 암호화하는 기능은 모두 동일합니다. SSL의 개선되고 더 안전한 버전은 TLS입니다. 그러나 온라인에서 널리 사용 가능한 SSL 인증서는 웹 사이트를 보호하는 동일한 기능을 가지고 있습니다. 실제로 두 인증서는 온라인 보안의 차별화 기능으로 인식되고 있는 HTTPS 주소 표시줄을 제공합니다.

SSL과 TLS가 웹사이트를 무단 사용으로부터 보호하는 반면, DMARC는 이메일 도메인을 사칭으로부터 보호합니다. DMARC는 도메인 이름을 사칭하는 무단 출처에서 보낸 이메일에 대해 조치를 취할 수 있는 이메일 인증 표준입니다.

Beginning your path towards DMARC 적용 을 통해 도메인을 완벽하게 관리하고, 가장 빠른 시장 속도로 이메일 채널에 대한 가시성을 확보하고, 더 엄격한 정책으로 안전하게 전환할 수 있습니다!