TLS란?
- 인터넷 프로토콜(IP) 네트워크를 통한 데이터 통신 보안을 위한 암호화 프로토콜
- 웹 브라우징, 이메일, 메신저 등 다양한 애플리케이션에서 사용된다.
TLS의 특징
- 데이터 암호화
- TLS는 데이터를 암호화하여 도청 공격으로부터 보호한다.
- 서버 인증
- TLS는 서버의 신원을 확인하여 피싱 공격으로부터 보호한다.
- 데이터 무결성
- TLS는 데이터 변조를 감지하여 데이터 무결성을 보장한다.
- 다양한 암호화 알고리즘 지원
- TLS는 다양한 암호화 알고리즘을 지원하여 보안 수준을 조정할 수 있다.
TLS 작동 방식
- 클라이언트는 서버에 연결 요청을 보낸다.
- 서버는 자신의 인증서를 클라이언트에게 전송한다.
- 클라이언트는 서버 인증서를 검증하고 암호화 알고리즘을 선택한다.
- 클라이언트와 서버는 암호화 키를 협상한다.
- 클라이언트와 서버는 암호화 키를 사용하여 데이터를 암호화하여 전송한다.
TLS 활용 예시
- 웹 브라우징
- HTTPS 프로토콜은 웹 브라우징 시 TLS를 사용하여 데이터 보안을 제공한다.
- 이메일
- SMTP 프로토콜은 이메일 전송 시 TLS를 사용하여 데이터 보안을 제공한다.
- 메신저
- 메신저 애플리케이션은 TLS를 사용하여 메시지 전송 시 데이터 보안을 제공한다.
TLS 관련 용어
- SSL (Secure Sockets Layer)
- TLS를 사용하기 이전의 방식
- HTTPS (Hypertext Transfer Protocol Secure)
- 웹 브라우징 시 TLS를 사용하는 프로토콜
- SMTP (Simple Mail Transfer Protocol)
- 이메일 전송 시 사용하는 프로토콜
- 인증서
- 서버의 신원을 확인하는 디지털 파일