SSL(Secure Sockets Layer)이란?

728x90

일상에서 SSL 암호화 통신 경험

대부분의 사람들이 브라우저 검색창에 원하는 사이트 주소와 도메인을 입력하여 인터넷에 접속합니다.

예전에는 URI가 http로 시작하는 사이트가 전부였지만, 요즘 공신력 있는 사이트 대부분은 'https'로 시작합니다.

https를 통한 인터넷 접속은 브라우저를 실행 중인 우리 컴퓨터(또는 휴대폰)가 해당 사이트의 서버와 암호화 통신을 하고 있다는 것을 의미합니다.

SSL(Secure Sockets Layer)이란?

SSL은 암호화 기반 인터넷 보안 프로토콜입니다.

인터넷 통신의 개인정보 보호, 인증, 데이터 무결성을 보장하기 위해 Netscape가 1995년 처음으로 개발했습니다.

SSL은 현재 사용 중인 TLS 암호화에 이전 버전입니다.

SSL/TLS를 사용하는 웹사이트의 URL에는 "HTTP" 대신 "HTTPS"가 있습니다.

SSL/TLS 작동 원리

SSL은 높은 수준의 개인정보 보호를 제공하기 위해, 웹에서 전송되는 데이터를 암호화합니다.
따라서, 데이터를 가로채려는 자는 거의 해독할 수 없는 복잡한 문자만 보게 됩니다.
SSL은 두 통신 장치 사이에 핸드셰이크라는 인증 프로세스를 시작하여 두 장치의 ID를 확인합니다.
SSL은 또한 데이터 무결성을 제공하기 위해 데이터에 디지털 서명하여 데이터가 의도된 수신자에 도착하기 전에 조작되지 않았다는 것을 확인합니다.

SSL은 여러 번 개선되어 매번 성능이 개선되었고 1999년 SSL은 TLS로 업데이트 됐습니다.

* 데이터 무결성
데이터의 정확성, 일관성, 유효성이 유지되는 것을 의미

728x90

SSL/TLS가 중요한 이유

원래 웹 상의 데이터는 메시지를 가로채면 누구나 읽을 수 있는 일반 텍스트 형태로 전송됐습니다.

가령 고객이 쇼핑 웹사이트를 방문하여 주문하고, 신용 카드 번호를 입력했다고 하면, 해당 신용 카드 번호가 숨겨지지 않은 채 인터넷으로 이동하게 됩니다.

SSL은 이 문제를 바로 잡고, 사용자 개인 정보를 보호하기 위해 제작됐습니다.

SSL은 사용자와 웹 서버 사이를 이동하는 모든 데이터를 암호화하여, 누군가 데이터를 가로채더라도 무작위 문자만 볼 수 있게 합니다.

이제 고객의 신용 카드 번호는 안전해졌으며, 고객이 번호를 입력한 쇼핑 웹사이트만 정보를 볼 수 있습니다.

SSL은 특정한 유형의 사이버 공격도 차단합니다.

SSL은 웹 서버를 인증하는데, 공격자들이 사용자를 속여 데이터를 훔치기 위한 가짜 웹사이트를 만드는 일이 있기 때문에, 이러한 인증이 중요합니다. 또한 예를 들어 조작을 방지하기 위해 과자를 봉인하는 것 처럼, 공격자가 전송 중인 데이터를 조작하지 못하게 막기도 합니다.

SSL과 TLS가 같은 것일까?

SSL은 TLS(Transport Layer Security)이라는 또 다른 프로토콜의 바로 이전 버전입니다.

1999년 IETF(Internet Engineering Task Force)는 SSL에 대한 업데이트를 제안했습니다.

IETF가 이 업데이트를 개발하고 Netscape는 더 이상 참여하지 않게 되면서, 이름이 TLS로 바뀌었습니다.

SSL의 최종 버전(3.0)과 TLS 첫 버전의 차이는 크지 않으며, 이름이 바뀐 것은 소유권 변경을 나타내기 위한 것입니다.

이들은 긴밀히 연계되어 있어 두 용어가 혼합되어 사용되는 경우가 많습니다.

TLS를 아직 SSL이라고 부르기도 하며 SSL의 인지도가 높으므로, 'SSL/TLS 암호화'라 부르는 경우도 있습니다.

SSL 현황, TLS를 SSL이라고 부르는 이유

SSL은 1996년 SSL 3.0 이후 업데이트되지 않았으며, 앞으로 사라지게 될 것으로 여겨지고 있습니다.

SSL 프로토콜에는 알려진 취약성이 여러가지 있으며 보안 전문가들은 SSL의 사용을 중단하라고 권장합니다.

실제로, 최신 웹 브라우저는 대부분 이제 SSL을 지원하지 않습니다.

현재 온라인으로 실행되고 있는 최신 암호화 프로토콜은 TLS인데, 아직 이를 "SSL 암호화"라고 부르는 사람도 있습니다.

이 때문에 보안 솔루션 구매 시 혼란이 일어날 수 있습니다. 실제로, 현재 "SSL"을 제공하는 업체는 사실상 TLS 보호를 제공하는 것이며, 이는 거의 20년 동안 업계 표준으로 자리 잡고 있습니다.

하지만 아직도 많은 고객이 "SSL 보호"를 찾고 있기 때문에, 많은 제품 페이지에 이 용어가 나타나고 있습니다.

참고

https://www.cloudflare.com/ko-kr/learning/ssl/what-is-ssl/

https://blog.naver.com/skinfosec2000/222135874222

https://cert.crosscert.com/ssl-%EC%A0%95%EC%9D%98/

728x90

'💻 Computer Science > 네트워크' 카테고리의 다른 글

라우팅 & 라우터란? (IP 라우팅) (0)	2023.08.08
인터넷 프로토콜(IP) 이란? (0)	2023.08.08
VPN(Virtual Private Network) 이란? (0)	2023.08.08
NAC(Network Access Control)와 Firewall(방화벽) 차이점 (0)	2023.08.07
NAC(네트워크 접근 제어 Network Access Control) 이란? (0)	2023.08.07

Just Do It Now

SSL(Secure Sockets Layer)이란?

일상에서 SSL 암호화 통신 경험

SSL(Secure Sockets Layer)이란?

SSL/TLS 작동 원리

SSL/TLS가 중요한 이유

SSL과 TLS가 같은 것일까?

SSL 현황, TLS를 SSL이라고 부르는 이유

'💻 Computer Science > 네트워크' 카테고리의 다른 글

티스토리툴바

SSL(Secure Sockets Layer)이란?

일상에서 SSL 암호화 통신 경험

SSL(Secure Sockets Layer)이란?

SSL/TLS 작동 원리

SSL/TLS가 중요한 이유

SSL과 TLS가 같은 것일까?

SSL 현황, TLS를 SSL이라고 부르는 이유

'💻 Computer Science > 네트워크' 카테고리의 다른 글

관련글

티스토리툴바