SSL (Secure Sockets Layer)과 TLS (Transport Layer Security)
- 인터넷에서 데이터 전송을 안전하게 암호화하는 프로토콜
- TLS는 SSL의 후속 버전이며, 보안이 강화된 프로토콜
동작방식
핸드셰이크과정으로 세션 생성 -> 데이터 전송 -> 세션 종료
핸드셰이크 과정
- 클라이언트 헬로 : 서버로 연결 요청, 사용가능한 암호화 알고리즘, SSL/TLS 버전 전달
- 서버 헬로 : 암호화 방법 선택 후 인증서를 클라이언트에게 전달
- 클라이언트 인증 : 서버의 인증서를 CA에 검증
- 클라이언트 예비 마스터 암호 전달 : "예비 마스터 암호"라고 하는 무작위 바이트 문자열을 하나 더 전송. 예비 마스터 암호는 공개 키로 암호화되어 있으며, 서버가 개인 키로만 해독
- 서버 세션 : 암호 해독 후 세션 키 생성
실제 운영 사례
- 웹사이트 HTTPS
- 예: 온라인 쇼핑몰에서 사용자 로그인 시 TLS로 로그인 정보 암호화하여 도청 방지.
- 이메일 (SMTP/IMAP)
- 예: 구글 Gmail에서 이메일 송수신 시 SSL/TLS로 암호화하여 메시지 보호.
- VPN (Virtual Private Network)
- 예: 기업에서 원격 근무 시 SSL VPN을 통해 안전한 인터넷 접속 제공.
- 클라우드 서비스 API
- 예: AWS, Azure API 호출 시 TLS로 데이터 암호화하여 보안 강화
댓글