SSL(Secure Sockets Layer)

• 보안 소켓 계층 인증서는 종종 디지털 인증서로 불리며, 네트워크 상의 두 디바이스 또는 애플리케이션 간의 보안 연결을 생성하는 통신 프로토콜 또는 규칙 세트다.
• SSL은 애플리케이션 또는 브라우저가 모든 네트워크에서 안전하고 암호화된 통신 채널을 만드는 데 사용할 수 있는 기술이지만, 몇 가지 보안 결함이 있는 오래된 기술이다.
• TLS는 기존 SSL 취약성을 수정하는 업그레이드 된 SSL 버전이라 볼 수 있다.
• C 언어로 작성된 암호화 프로토콜이며 암호화를 사용하여 데이터의 무결성과 기밀성을 보호한다.
• 현재 모든 SSL 인증서는 더 이상 사용되지 않으며, TLS 인증서가 업계 표준이다.
• 단, TLS 인증서를 지칭하는 데 여전히 SSL 용어를 사용하는 곳이 많다.

TLS(Transport Layer Security)

• 인터넷을 통한 통신에 대한 개인 정보 보호 및 데이터 보안을 용이하게 하기 위해 널리 채택되는 보안 프로토콜이다.
• SSL에 대한 업그레이드 버전으로 볼 수 있다.
• TLS 프로토콜이 수행하는 작업에는 암호화, 인증, 무결성의 세 가지 주요 구성 요소가 있다.
  • 암호화 : 제 3자로부터 전송되는 데이터를 숨긴다.
  • 인증 : 정보를 교환하는 당사자가 자신이 주장하는 사람인지 확인한다
  • 무결성 : 데이터가 위조되거나 변조되지 않았는지 확인한다.

특징

• 클라이언트/서버 기반의 프로토콜
  • 클라이언트/서버 두 응용 상대방 간에, 연결 전 동적 협상에 의한 보안 연결 수립
• 응용 프로그램 자체 구현 가능
  • 대부분의 다른 보안 프로토콜이 운영체제 등에 밀접하게 관련된 것과의 차이점
• 계층 위치
  • 응용 계층 및 전송 계층 사이에 위치하나, 전송 계층과 보다 밀접하게 동작 한다.
  • 소켓 지향적인 프로토콜
• 운반용 프로토콜 및 포트번호
  • 운반용 프로토콜 : TCP 또는 UDP
  • 사용 포트 : 응용 마다 다름. HTTPS의 경우에는 443 사용
• 인증 구조
  • X.509
• 키 교환 방식 (협상 선택 가능)
  • Null, RSA 공개 키 교환, Anonymous Diffie-Hellman 키 교환, Ephermeral Diffie-Hellman 키 교환, Fixed Diffie-Hellman 키 교환, Fortezza
• 대칭키 암호화 방식 (협상 선택 가능)
  • RC2(40), RC4(40), RC4(128), DES, Triple DES, IDEA 등
• 해쉬 알고리즘 (협상 선택 가능)
  • Null, MD5, SHA-1