SSL과 TLS 프로토콜은 무엇인가요?

SSL(Secure Sockets Layer? Secure Sockets Layer)과 그 후속인 TLS(Transport Layer Security)는 네트워크 통신에 보안과 데이터 무결성을 제공하는 보안 프로토콜입니다. TLS 및 SSL은 전송 계층에서 네트워크 연결을 암호화합니다.

SSL 프로토콜은 TCP/IP 프로토콜과 다양한 애플리케이션 계층 프로토콜 사이에 위치하여 데이터 통신에 대한 보안 지원을 제공합니다. SSL 프로토콜은 두 가지 계층으로 나눌 수 있습니다. SSL 레코드 프로토콜: 신뢰할 수 있는 전송 프로토콜(예: TCP)을 기반으로 구축되었으며 상위 수준 프로토콜을 위한 데이터 캡슐화, 압축 및 암호화와 같은 기본 기능을 지원합니다.

TLS(전송 계층 보안)는 통신하는 두 애플리케이션 간에 기밀성과 데이터 무결성을 제공하는 데 사용됩니다. 프로토콜은 TLS 레코드와 TLS 핸드셰이크의 두 계층으로 구성됩니다. 하위 계층은 TLS 레코드 프로토콜로, 신뢰할 수 있는 전송 프로토콜(예: TCP)에 위치하며 특정 애플리케이션과 관련이 없습니다. 따라서 TLS 프로토콜은 일반적으로 전송 계층 보안 프로토콜로 분류됩니다.

확장 정보:

TLS 핸드셰이크 프로토콜은 이 계층의 공개 키와 인증서를 사용하여 피어 사용자의 인증을 처리할 뿐만 아니라 실제 데이터 전송을 암호화하기 위한 알고리즘과 키를 협상합니다. 이 프로세스는 TLS 레코드 프로토콜 위에서 수행됩니다.

TLS 핸드셰이크 프로토콜은 TLS 프로토콜 중 가장 복잡한 부분입니다. 10가지 종류의 메시지를 정의합니다. 클라이언트와 서버는 이 10개의 메시지를 사용하여 서로를 인증하고, 해시 함수 및 암호화 알고리즘을 협상하고, 서로 기밀 데이터를 제공하여 암호화 키를 생성합니다. TLS 레코드 프로토콜은 암호화 알고리즘에서 이러한 암호화 키를 사용하여 데이터 기밀성과 일관성 보호를 제공합니다.

TLS의 가장 큰 장점은 TLS가 애플리케이션 프로토콜에 독립적이라는 점입니다. 고급 프로토콜은 TLS 프로토콜을 통해 투명하게 배포될 수 있습니다. 그러나 TLS 표준은 애플리케이션이 TLS에 보안을 추가할 수 있는 방법을 지정하지 않으며 TLS 핸드셰이크 프로토콜을 시작하는 방법과 교환된 인증 인증서를 해석하는 방법에 대한 결정을 프로토콜 설계자와 구현자에게 맡깁니다.

참고 자료: Baidu Encyclopedia-ssl Baidu Encyclopedia-tls