TLS (Transport Layer Security) 란?
본문
본문
1. TLS는 무엇인가?
TLS는 인터넷에서 편지를 보낼때, 다른 사람이 몰래 훔쳐보거나 고쳐쓰지 못하게 하는 봉투 입니다
우리가 http://로 접속하면 편지가 그냥 종이에 적인채 전달하게 됩니다
하지만 https://로 접속하면 TLS라는 보안 봉투에 넣어서 보내게됩니다 그래서 내용이 암호화가되고 중간에 누가 훔쳐보거나 바꿀수가 없습니다
2. SSL VS TLS
옛날에는 SSL이라고 불렀습니다 하지만 SSL 3.0 이후로 이름이 TLS로 바뀌었으며 지금도 SSL이라는 말은 그냥 옛날 이름이지만 관습적으로 SSL 인증서라고 부르고 있습니다. (실제로는 TLS 프로토콜이 작동하게 됩니다.)
3. TLS 버전별 변화
1) SSL 2.0, 3.0 - 1990년
- 지금 은 절대 사용 금지
2) TLS 1.0 - 1990년
- SSL을 조금 개선한 버전으로 RC4, 3DES 같은 옛날 암호를 사용하며 2018년 이후로는 주요 브라우저들이 지원 중단 되었습니다
3) TLS 1.1 - 2006년
- 자물쇠를 좀 더 단단하게 개선했지만 여전히 취약점이 많이 존재 하였고 결구 2020년 크롬/사파리/파이어폭스 등에서 지원이 종료되었습니다.
4) TLS 1.2 - 2008년
- 지금 가장 널리 쓰이는 버전으로 최신식 알고리즘을 사용하고 있으며, 전 세계 대부분의 HTTPS 사이트가 기본적으로 TLS 1.2로 사용합니다
5) TLS 1.3 - 2018년
- 최신 버전
5.1 더 강력한 암호화 (약한 암호는 다 버림)
5.2 더 빠른 연결 (보안 수립 과정이 짧아져서 속도가 체감될 정도로 빠름)
5.3 보안성 극대화 (옛날 취약한 옵션 싹 제거)
구글, 페이스북, 클라우드플레어 같은 대형 서비스는 이미 TLS 1.3을 기본 이용중입니다
댓글목록0