Kim's DevRoom

SSL / TLS의 정의

1. SSL(Secure Sockets Layer)

- SSL이란 보안 소켓 계층(Secure Sockets Layer, SSL)으로 웹사이트와 브라우저(혹은, 두 서버) 사이에 전송된 데이터를 암호화하여 인터넷 연결을 보안을 유지하는 표준 기술이다. 

- HTTPS와 SSL을 같은 의미로 해석하는 경우가 많은데 이것은 맞기도 하고 틀리기도 하다. 이것은 웹이 인터넷 위에서 돌아가는 서비스 중의 하나인 것처럼 HTTPS도 SSL 프로토콜 위에서 돌아가는 프로토콜이다.

- SSL의 동작방법 : SSL핸드셰이크 -> 전송 단계 -> 세션 종료

2. TLS(Transport Layer Security)

- 인터넷에서의 정보를 암호화해서 송수신하는 프로토콜로 넷스케이프 커뮤니케이션스사가 개발한 SSL(Secure Sockets Layer)에 기반한 기술로, 국제 인터넷 표준화 기구에서 표준으로 인정받은 프로토콜이다. 표준에 명시된 정식 명칭은 TLS지만 아직도 SSL이라는 용어가 많이 사용되고 있다.

- TLS 프로토콜은 암호화, 인증, 무결성이라는 세 가지 주요 요소가 있다.

- 암호화 : 제 3자로부터 전송되는 데이터를 숨김

- 인증 : 정보를 교환하느나 당사자가 요청된 당사자임을 보장

- 무결성 : 데이터가 위/변조 되지 않았는지 확인

3. SSL과 TLS의 차이

- TLS는 넷스케이프사가 개발한 SSL프로토콜에서 발전한 것이다. TLS버전 1.0은 SSL버전 3.1로 개발을 시작했지만 넷스케이프와 더 이상 연관이 없음을 명시하기 위해 프로토콜의 이름이 변경되었다. 결론적으로 보면 버전의 차이일 뿐 그 외에 차이는 없다고 봐야 할 것 같다.

HTTP와 HTTPS

1. http란

- Hyper Text Transfer Protocol의 약자로 서버와 클라이언트 사이에 데이터를 주고받기 위한 프로토콜이다.

- 인터넷에서 하이퍼텍스트를 교환하기 위한 통신 규약으로, 80번 포트를 사용하고 있다. 따라서 HTTP 서버가 80번 호트에서 요청을 기다리고 있으며, 클라이언트는 80번 포트로 요청을 보내게 된다.

2. https란

- Hyper Text Transfer Protocol Over Secure Socket Layer의 약자로 인터넷상에서 정보를 암호화하는 SSL프로토콜을 이용하여 웹브라우저와 서버가 데이터를 주고받는 통신규약이다.

- 간단히 이야기하면 http의 보안이 강화된 버전이라고 할 수 있다.

3. http와 https의 차이점

- http는 웹을 지탱하는 심플한 기술이지만 치명적인 단점이 있다. 이는 서버와 클라이언트 사이에 데이터 전송 시 텍스트 그대로 전송된다는 점이다.

- 이를 보완하기 위한 것이 https인데 https는 중간에 데이터 통신을 도청하더라도 텍스트 그대로가 아니라 암호화된 텍스트 이기 때문에 복호화하기 전까지는 내용을 알 수 없다.