[ODOP:13]SSL/TLS
SSL / TLS 를 공부하며 기록 한 내용입니다
SSL & TLS 유사점
- SSL 3.0 의 후속으로 TLS 1.0 이 만들어졌다
- 더 이상 SSL 은 사용되지 않으며 모두 TLS 를 사용한다
- SSL 이라는 용어를 더 많이 사용하나, 사실은 모두 TLS
- 암호화 및 인증을 지원하는 보안 통신 프로토콜
주요 차이점
SSL 과 TLS 의 용도는 매우 유사하나, 명백히 차이점이 존재한다
핸드셰이크
- SSL 핸드셰이크: 명시적 연결
- TLS 핸드셰이크: 암시적 연결
SSL 핸드셰이크 프로세스는 TLS 프로세스 보다 단계가 많다
알림 메시지
SSL 과 TLS 는 알림 메시지를 통해 오류와 경고를 전달 한다
| 프로토콜 | 지원 메시지 유형 | 암호화 여부 |
|---|---|---|
| SSL | 경고, 치명적 | X |
| TLS | 경고, 치명적, 닫기 | O |
- 경고: 오류가 발생 했으나, 연결을 계속 사용 할 수 있다
- 오류: 연결을 즉시 종료해야 한다
- 닫기: 세션 종료 알림을 의미한다
메시지 인증
두 프로토콜 모두 메시지의 진본성과 무결성을 확인하기 위한 암호화 기술인 메시지 인증 코드(MAC)를 사용한다 레코드 프로토콜은 보안 키를 사용하여 MAC 을 고정 길이 코드로 생성하고 원본 메시지에 첨부한다
| 프로토콜 | MAC 생성 암호화 알고리즘 |
|---|---|
| SSL | MD5 |
| TLS | HMAC |
차이점 요약
| SSL | TLS | |
|---|---|---|
| 의미 | _SSL_은 Secure Sockets Layer 즉, 보안 소켓 계층을 의미합니다. | _TLS_는 Transport Layer Security 즉, 전송 계층 보안을 의미합니다. |
| 버전 기록 | SSL은 이제 TLS로 대체되었습니다. SSL은 버전 1.0, 2.0 및 3.0이 있습니다. | TLS는 SSL의 업그레이드된 버전입니다. TLS는 버전 1.0, 1.1, 1.2 및 1.3이 있습니다. |
| 사용 | 이제 모든 SSL 버전이 더 이상 사용되지 않습니다. | TLS 버전 1.2 및 1.3이 현재 사용되고 있습니다. |
| 알림 메시지 | SSL에는 두 가지 유형의 알림 메시지만 있습니다. 알림 메시지는 암호화되지 않습니다. | TLS 알림 메시지는 암호화되며 더 다양합니다. |
| 메시지 인증 | SSL은 MAC을 사용합니다. | TLS는 HMAC을 사용합니다. |
| 암호 그룹 | SSL은 알려진 보안 취약점이 있는 이전 알고리즘을 지원합니다. | TLS는 고급 암호화 알고리즘을 사용합니다. |
| 핸드셰이크 | SSL 핸드셰이크는 복잡하고 느립니다. | TLS 핸드셰이크는 단계가 적고 연결 속도가 빠릅니다. |
TLS 1.3 지원 공식 사이트
TLS 지원 여부는 아래의 링크에서 확인 가능 https://caniuse.com/tls1-3
