SSL의 의미와 TLS의 개념에 대해 알아봅시다. 아래 내용을 통해 SSL과 TLS의 의미에 대해 알아볼 수 있습니다.
SSL 의미 및 TLS 개념 설명
SSL과 TLS는 웹 브라우저와 웹사이트 간의 안전한 통신을 위해 사용되는 암호화 통신 방식을 의미합니다. SSL은 Secure Sockets Layer를 나타내고 TLS는 Transport Layer Security를 나타냅니다. 통신에는 SSL과 TLS가 사용됩니다. 웹 브라우저의 주소 표시줄을 보면 자물쇠 표시가 표시된 것을 볼 수 있습니다. 특정 웹사이트를 방문하여 열람하면, 보려는 웹페이지와 입력한 비밀번호 정보가 웹 브라우저에서 해당 웹사이트로 전송됩니다. 이 과정에서 SSL과 귀하는 TLS로 통신을 암호화하여 다른 사람이 귀하의 콘텐츠를 감시하는 것을 방지할 수 있습니다. SSL은 1990년대에 개발되었으나 큰 문제가 발견되어 결국 사용 금지가 권고되었습니다. 그리고 이후 SSL의 문제점과 주요 결함을 해결하기 위해 TLS가 탄생했습니다. 현재 실무에서는 주로 TLS를 사용하고 있으나 SSL이라는 표현은 이미 과거에 널리 사용되었기 때문에 원래는 TLS라고 불렀으나 SSL과 TLS를 둘 다 이름을 함께 사용하여 두 이름을 함께 쓰는 방식으로 표현하는데, 예를 들어 ‘SSL/TLS’입니다.
SSL의 의미와 TLS 개념에 대한 내용
SSL(Secure Sockets Layer)/TLS(Transport Layer Security)는 웹상의 데이터 암호화 구조로, 웹사이트에서의 통신을 암호화하는 방식을 의미합니다. SSL과 TLS는 웹 브라우저에서 웹사이트를 볼 때 통신을 암호화합니다. 구조상의 보안 목적으로 사용됩니다. 즉, 웹 브라우저를 통해 웹 사이트를 열 때 발생하는 통신을 암호화하는 보안 구조입니다. 홈페이지에서 개인정보, 신용카드 정보 등 신용정보 입력 시 SSL/TLS를 적용하여 통신을 암호화하여 타인이 정보를 도용하는 것을 방지합니다. SSL/TLS를 적용하는 웹사이트는 HTTPS 프로토콜을 사용합니다. 사용 시 URL 주소는 “https”로 시작하며 웹 브라우저 주소 표시줄에 자물쇠 아이콘이 표시됩니다. 즉, 자물쇠 표시는 SSL/TLS로 암호화할 때 나타나는 아이콘입니다. SSL 및 TLS를 통해 사용자는 웹사이트 웹페이지에 개인정보 및 신용정보를 안심하고 입력할 수 있습니다. SSL과 TLS의 역할은 웹사이트 통신의 암호화를 통해 정보보안 시스템을 구현하는 것입니다. 동시에 웹사이트의 실체를 증명하는 역할도 합니다. 이는 서버에서 사용되는 인증서를 볼 수 있기 때문에 웹 사이트를 운영하는 조직의 현실을 증명할 수 있습니다. 웹브라우저 주소창에 나타나는 자물쇠 아이콘을 클릭하면 서버에서 사용중인 인증서가 표시되어 웹사이트의 실제 상태를 확인할 수 있습니다. 이전에는 SSL 도입 비용 및 응답속도 문제로 인해 웹페이지 SSL 입력창이 SSL로만 도입되었으나, 이제는 웹사이트의 모든 웹페이지를 SSL로 변환해주는 영구 SSL 시스템을 도입하게 되었습니다. SSL 및 TLS는 타원 곡선 암호화를 사용합니다. 과거에는 공개키 암호 기법으로 RSA 암호법을 주로 사용했으나, 보다 높은 수준의 보안을 확보하기 위해 타원곡선 암호법을 사용하기 시작했다. SSL은 대칭 암호화를 사용하여 개인 정보를 보호하고 메시지의 신뢰성을 보장하기 위해 전송 계층 위의 네트워크 연결 세그먼트를 암호화하는 데 키 메시지 인증 코드를 사용합니다. SSL은 미국 Netscape에서 처음 개발되었습니다. SSL을 사용하려면 SSL 인증서가 필요합니다. SSL은 네트워크 계층 암호화 방법이므로 HTTP를 통해 사용할 수 있지만 NNTP 또는 FTP를 통해서도 사용할 수 있습니다.
SSL의 의미와 TLS의 개념 이해
SSL(Secure Sockets Layer)/TLS(Transport Layer Security)는 웹 브라우저와 웹 사이트 간의 통신을 암호화하는 방법입니다. 인터넷상의 데이터 통신에 보안을 제공하는 암호화 프로토콜입니다. SSL의 다음 표준은 TLS입니다. 그러나 이름에는 SSL과 TLS가 모두 사용됩니다. SSL/TLS 통신이 수행되면 웹 브라우저 주소 표시줄에 잠금 표시가 표시됩니다. SSL과 TLS는 Secure Socket Layer의 약자로 인터넷에서 데이터를 안전하게 전송하기 위한 인터넷 통신 프로토콜입니다. 기존 인터넷 프로토콜의 보안 비밀유지를 목적으로 개발된 보안시스템입니다. 인터넷으로 통신하는 당사자들 사이에 개입해 통신 내용을 조작하는 방법도 있다. 이러한 조작을 방지하기 위해서는 통신상대방의 전자증명서 내용을 확인하는 것이 필요합니다. SSL과 TLS는 이제 보편화되고 있는 암호화 방법입니다. 기존에는 로그인 페이지나 개인정보를 전송하는 페이지에만 SSL과 TLS를 적용했지만, 최근에는 웹사이트의 모든 웹페이지에 SSL과 TLS를 적용해 암호화하는 것이 일반화됐다. 무선 인터넷 환경이 널리 보급되면서 웹사이트의 모든 웹페이지에서 SSL/TLS를 통한 웹사이트 통신을 암호화하는 것이 필수가 되었습니다. 이 구조를 Always On SSL이라고 합니다. Always On SSL은 웹 사이트 내의 모든 페이지를 SSL로 변환하므로 보안 측면에서 암호화가 필요할 뿐만 아니라 웹 사이트가 검색 포털에서 높은 순위를 차지할 수 있습니다. ~을 위한 SEO(검색엔진최적화)이는 전략과도 관련이 있다. SSL(Secure Sockets Layer)은 표준화되기 전의 원래 이름이며, 공식 표준화된 이름은 전송 계층 보안을 의미하는 TLS(Transport Layer Security)입니다. SSL이라는 이름이 오랫동안 사용되어 왔기 때문에 혼동을 피하기 위해 TLS 이름을 사용하지 않고 SSL 이름을 표시하는 방식을 채택합니다. 보안이 필요한 데이터를 처리하는 프로그램으로는 웹 브라우저, HTTP, 인터넷상의 TCP/IP 등의 응용 프로그램이 있습니다. IP 계층 사이를 이동해야 합니다. 즉, SSL/TLS는 데이터를 보내고 받는 두 컴퓨터 사이 또는 종단 간 TCP/IP 계층과 응용 프로그램 계층 사이에 위치하며 인증, 인증, 암호화 및 메시지 무결성을 보장합니다. SSL과 TLS는 전 세계적으로 사용되는 시스템으로 인터넷 전자상거래 과정에서 요구되는 개인정보, 신용카드정보 등 신용정보의 보안을 유지하기 위해 가장 널리 사용되는 프로토콜 시스템이다.