SSL VS TLS 차이점 비교!

출처 : https://powerdmarc.com/ko/difference-between-ssl-and-tls/

 

SSL(Secure Sockets Layer) 이란?

SSL(Secure Sockets Layer)은 암호화 기반 인터넷 보안 프로토콜입니다. 인터넷 통신의 개인정보 보호, 인증, 데이터 무결성을 보장하기 위해 Netscape 가 1995년 처음으로 개발했습니다. SSL은 현재 사용중인 TLS 암호화의 전신입니다.

SSL/TLS를 사용하는 웹사이트의 URL에는 "HTTP" 대신 "HTTPS"가 있습니다.

 

출처 : https://www.cloudflare.com/ko-kr/learning/ssl/what-is-ssl/

 

SSL/TLS의 동작 방법

• SSL은 높은 수준의 개인정보 보호를 제공하기 위해, 웹에서 전송되는 데이터를 암호화합니다. 따라서, 데이터를 가로채려는 자는 거의 해독할 수 없는 복잡한 문자만 보게 됩니다.
•  SSL은 두 통신 장치 사이에 핸드셰이크라는 인증 프로세스를 시작하여 두 장치의 ID를 확인합니다.
• SSL은 또한 데이터 무결성을 제공하기 위해 데이터에 디지털 서명하여 데이터가 의도된 수신자에 도착하기 전에 조작되지 않았다는 것을 확인합니다.

 

TLS(Transport Layer Security) 란?

TLS(Transport Layer Security)란 전송 계층 보안이라고도 하며 인터넷 상의 커뮤니케이션을 위한 개인 정보와 데이터 보안을 용이하게 하기 위해 설계되었으며 널리 채택된 보안 프로토콜입니다. TLS의 주료 사용 사례는 웹 사이트를 로드하는 웹 브라우저와 같이 웹 응용 프로그램과 서버 간의 커뮤니케이션을 암호화하는 것입니다.

 

TLS 프로토콜은 암호화, 인증, 무결성이라는 세가지 주요 요소를 가지고 있습니다.

• 암호화 - 제 3자로부터 전송되는 데이터를 숨깁니다.
• 인증 -  정보를 교환하는 당사자가 요청된 당사자임을 보장합니다.
• 무결성 - 데이터가 위조되거나 변조되지 않았는지 확인합니다.

HTTPS는 HTTP 프로토콜 상위에서 TLS 암호화를 구현한 것으로 모든 웹 사이트와 다른 웹 서비스에서 사용됩니다. 따라소 HTTPS를 사용하는 웹 사이트는 TLS 암호화를 이용합니다.

TLS의 동작원리

TLS 연결은 TLS Handshake로 사용자가 TLS를 사용하는 웹 사이트를 돌아다니면 사용자 장치(클라이언트 장치)와 웹 서버 간에 TLS Handshake가 시작됩니다.

출처 : https://www.cloudflare.com/ko-kr/learning/ssl/transport-layer-security-tls/

 

① 클라이언트 메시지

클라이언트는 서버에 연결을 시도하며, 클라이언트 헬로(ClientHello)메시지를 보냅니다. 이 메시지에는 클라이언트가 지원하는 TLS 버전, 사용 가능한 암호 제품군(cipher suites), 세션 ID 등이 포함되어있습니다.

 

② 서버 메시지

서버는 클라이언트 메시지를 받고, 서버 헬로(ServerHello)메시지로 응답을 합니다. 이 메시지에는 선택된 TLS 버전, 선택된 암호 제품군, 서버의 세션 ID가 포함됩니다.

 

③ 서버 인증 및 키 교환

서버는 자신의 인증서를 클라이언트에게 전송합니다. 클라이언트는 인증서를 검증하여 서버의 신원을 확인합니다. 이후 서버는 필요에 따라 키 교환 파라미터와 서버 키 교환 메시지를 전송할 수 있습니다.

 

④ 서버 완료 메시지(ServerHelloDone)

서버는 클라이언트에게 모든 필요한 인증서 정보와 키 교환 메시지를 발송했다는 신호로 서버 완료 메시지를 보냅니다.

 

⑤ 클라이언트 키 교환(ClientKeyExchange)

클라이언트는 서버와 공유할 pre-master secret 을 생성하고, 서버의 공개 키로 암호화하여 서버에게 전송합니다.

 

⑥ 암호화 스펙 전환

클라이언트는 ChangeCipherSpec 메시지를 보내어 앞으로의 메시지가 합의된 암호 제품군을 사용해 암호화될 것임을 알립니다. 서버도 같은 메시지를 클라이언트에게 보냅니다.

 

⑦ Finished 메시지

클라이언트와 서버는 각각 Finished 메시지를 보냅니다. 이 메시지는 핸드셰이크 과정에서 전송된 모든 메시지의 무결성을 검증하기 위해 사용됩니다.

 

 

SSL과 TLS 의 차이점

구분	SSL (Secure Sockets Layer)	TLS (Transport Layer Security)
개발 시기	1995년, Netscape에 의해 개발됨	1999년, IETF에 의해 SSL의 후속으로 개발됨
버전	SSL 1.0, SSL 2.0, SSL 3.0	TLS 1.0 (SSL 3.1), TLS 1.1 (SSL 3.2), TLS 1.2, TLS 1.3
보안성	초기 버전(특히 SSL 2.0)은 취약점이 많아 보안이 약함	SSL보다 개선된 암호화 알고리즘과 보안 기능을 제공하여 보안성이 더 높음
암호화 알고리즘	상대적으로 제한적	더 다양하고 강력한 암호화 알고리즘을 지원
핸드셰이크 프로세스	비교적 단순	보다 세부적이고 안전한 핸드셰이크 과정을 제공
포트 번호	기본적으로 443 포트 사용	기본적으로 443 포트 사용
호환성	오래된 시스템과의 호환성 문제가 있을 수 있음	최신 프로토콜이지만, 이전 버전과 호환을 지향함
적용 사례	현재는 사용되지 않으며, 대부분 TLS로 대체됨	웹 브라우징, 이메일, 인스턴트 메시징 등 다양한 애플리케이션에서 사용됨

 

SSL과 TLS는 모두 인터넷 상에서 데이터를 안전하게 전송하기 위한 프로토콜입니다. 하지만 시간이 지남에 따라 TLS가 SSL을 대체하였으며, 현재는 TLS가 널리 사용되고 있습니다. TLS는 SSL의 개선된 버전으로 보다 높은 보안성을 제공하고 있습니다.

 

한줄 정리

SSL 인증서와 TLS 인증서를 비교하면 데이터 흐름을 암호화하는 기능은 둘 다 동일 하지만, SSL이 개선되고 더 안전한 버전이 TLS입니다!

 

 

 

출처

SSL이란 무엇인가요? - https://www.cloudflare.com/ko-kr/learning/ssl/what-is-ssl/

TLS(Transport Layer Security)는 무엇입니까? - https://www.cloudflare.com/ko-kr/learning/ssl/transport-layer-security-tls/

SSL과 TLS의 차이점은 무엇인가요? - https://powerdmarc.com/ko/difference-between-ssl-and-tls/

AWS - https://aws.amazon.com/ko/compare/the-difference-between-ssl-and-tls/