SSL과 TLS의 차이점은 무엇인가요?
보안 소켓 계층(SSL)은 네트워크상의 두 디바이스 또는 애플리케이션 간에 보안 연결을 생성하는 통신 프로토콜 또는 규칙 세트입니다. 인터넷을 통해 보안 인증이나 데이터를 공유하기 전에 신뢰를 구축하고 상대방을 인증하는 것이 중요합니다. SSL은 애플리케이션 또는 브라우저가 모든 네트워크에서 안전하고 암호화된 통신 채널을 만드는 데 사용할 수 있는 기술입니다. 그러나 SSL은 몇 가지 보안 결함이 있는 오래된 기술입니다. 전송 계층 보안(TLS)은 기존 SSL 취약성을 수정하는 업그레이드된 SSL 버전입니다. TLS는 더 효율적으로 인증하고 암호화된 통신 채널을 계속 지원합니다.
SSL과 TLS의 유사점은 무엇인가요?
SSL과 TLS 모두 서버, 애플리케이션, 사용자 및 시스템 간의 데이터를 암호화하는 통신 프로토콜입니다. 네트워크를 통해 연결된 두 당사자를 인증하므로 데이터를 안전하게 교환할 수 있습니다.
Taher Elgamal이 SSL 개발을 주도했으며 1995년에 SSL 2.0을 공개적으로 출시했습니다. SSL의 용도는 월드 와이드 웹을 통한 통신을 안전하게 유지하는 것이었습니다. SSL이 다양한 반복을 거친 후 Tim Dierks와 Christopher Allen이 1999년에 SSL 3.0의 후속으로 TLS 1.0을 만들었습니다.
용어
TLS는 SSL의 직접적인 후속이며 이제 모든 버전의 SSL이 더 이상 사용되지 않습니다. 하지만 TLS 연결을 설명하는 데 SSL이라는 용어가 많이 사용됩니다. 대부분의 경우 SSL 및 SSL/TLS라는 용어 모두 TLS 프로토콜과 TLS 인증서를 나타냅니다.
용도
TLS는 암호화 및 인증을 지원하는 보안 통신 프로토콜입니다. SSL이 더 이상 사용되지 않기 전에는 SSL이 이 역할을 했습니다. TLS와 SSL 모두 핸드셰이크 프로세스를 용이하게 하고 브라우저와 웹 서버 간에 암호화된 통신을 설정하는 디지털 인증서를 사용합니다.
HTTPS에서 사용
HTTP는 네트워크를 통한 클라이언트와 서버 간 통신을 위한 통신 규칙 세트 또는 프로토콜입니다. HTTPS는 비보안 HTTP 연결에 보안 SSL/TLS 프로토콜을 설정하는 방법입니다.
웹 사이트에 연결하기 전에 브라우저는 TLS를 사용하여 웹 사이트의 TLS 또는 SSL 인증서를 확인합니다. TLS 및 SSL 인증서는 서버가 현재 보안 표준을 준수하고 있음을 보여줍니다. 브라우저 주소 표시줄에서 인증서에 대한 증거를 찾을 수 있습니다. 인증되고 암호화된 연결은 http:// 대신 https://를 표시합니다. 추가된 s는 secure, 즉 보안을 의미합니다.
주요 차이점: SSL과 TLS
SSL과 TLS의 용도는 매우 유사하지만 이들 통신 프로토콜은 작동 방식이 다릅니다. 이러한 변경 사항은 SSL이 TLS로 대체되기 전에 다양한 버전을 거치면서 시간이 지남에 따라 발전했습니다.
SSL/TLS 핸드셰이크
핸드셰이크는 브라우저가 서버의 SSL 또는 TLS 인증서를 인증하는 프로세스입니다. 이 프로세스는 양 당사자를 인증한 다음 암호화 키를 교환합니다.
SSL 핸드셰이크는 명시적 연결인 반면 TLS 핸드셰이크는 암시적 연결입니다. SSL 핸드셰이크 프로세스는 TLS 프로세스보다 단계가 더 많았습니다. TLS는 추가 단계를 제거하고 총 암호 그룹 수를 줄여서 프로세스 속도를 높였습니다.
알림 메시지
SSL 및 TLS 프로토콜은 알림 메시지를 통해 오류와 경고를 전달합니다. SSL에는 경고와 치명적이라는 두 가지 알림 메시지 유형만 있습니다. 경고 알림은 오류가 발생했지만 연결을 계속할 수 있음을 나타냅니다. 치명적 알림은 연결을 즉시 종료해야 함을 나타냅니다. 또한 SSL 알림 메시지는 암호화되지 않습니다.
TLS에는 닫기 알림이라는 추가 알림 메시지 유형이 있습니다. 닫기 알림은 세션 종료를 알립니다. 또한 TLS 알림은 추가 보안을 위해 암호화됩니다.
메시지 인증
SSL과 TLS 모두 메시지의 진본성과 무결성을 확인하기 위한 암호화 기술인 메시지 인증 코드(MAC)를 사용합니다. 레코드 프로토콜은 보안 키를 사용하여 MAC을 고정 길이 코드로 생성하고 원본 메시지에 첨부합니다.
SSL 프로토콜은 MAC 생성에 MD5 알고리즘(현재는 구식)을 사용합니다. TLS는 더 복잡한 암호화와 보안에 해시 기반 메시지 인증 코드(HMAC)를 사용합니다.
암호 그룹
암호 그룹은 브라우저와 서버 간의 정보를 암호화하기 위한 키를 생성하는 알고리즘 모음입니다. 일반적으로 암호 그룹에는 키 교환 알고리즘, 검증 알고리즘, 대량 암호화 알고리즘 및 MAC 알고리즘이 포함됩니다. 보안 문제로 인해 TLS의 여러 알고리즘이 SSL에서 업그레이드되었습니다.
SSL 인증서와 TLS 인증서의 차이점은 무엇인가요?
현재 모든 SSL 인증서가 더 이상 사용되지 않습니다. TLS 인증서가 업계 표준입니다. 그러나 업계에서는 TLS 인증서를 지칭하는 데 SSL이라는 용어를 계속 사용합니다.
TLS 인증서는 SSL 인증서를 반복하여 시간이 지남에 따라 개선되었습니다. SSL 인증서와 TLS 인증서의 최종 기능은 변경되지 않았습니다.
SSL 인증서를 TLS 인증서로 교체해야 하나요?
느린 문화적 변화로 인해 대부분의 TLS 인증서가 SSL 인증서로 잘못 명명됩니다. 인증서 이름이 SSL 인증서라도 이미 SSL 프로토콜과 TLS 프로토콜을 모두 지원합니다.
그러나 TLS 1.0 및 TLS 1.1도 2021년에 공식적으로 더 이상 사용되지 않는다는 점에 유의해야 합니다. 2023년 6월까지 모든 Amazon Web Services 클라이언트는 TLS 1.2 이상을 지원해야 합니다. 인증서는 프로토콜과 다른 것임을 기억하세요. 서버 구성에서 TLS 프로토콜을 지원하는지 확인해야 합니다.
차이점 요약: SSL과 TLS
| SSL |
TLS |
|
| 의미 |
SSL은 Secure Sockets Layer 즉, 보안 소켓 계층을 의미합니다. |
TLS는 Transport Layer Security 즉, 전송 계층 보안을 의미합니다. |
| 버전 기록 |
SSL은 이제 TLS로 대체되었습니다. SSL은 버전 1.0, 2.0 및 3.0이 있습니다. |
TLS는 SSL의 업그레이드된 버전입니다. TLS는 버전 1.0, 1.1, 1.2 및 1.3이 있습니다. |
| 사용 |
이제 모든 SSL 버전이 더 이상 사용되지 않습니다. |
TLS 버전 1.2 및 1.3이 현재 사용되고 있습니다. |
| 알림 메시지 |
SSL에는 두 가지 유형의 알림 메시지만 있습니다. 알림 메시지는 암호화되지 않습니다. |
TLS 알림 메시지는 암호화되며 더 다양합니다. |
| 메시지 인증 |
SSL은 MAC을 사용합니다. |
TLS는 HMAC을 사용합니다. |
| 암호 그룹 |
SSL은 알려진 보안 취약점이 있는 이전 알고리즘을 지원합니다. |
TLS는 고급 암호화 알고리즘을 사용합니다. |
| 핸드셰이크 |
SSL 핸드셰이크는 복잡하고 느립니다. |
TLS 핸드셰이크는 단계가 적고 연결 속도가 빠릅니다. |
AWS는 SSL/TLS 요구 사항을 어떻게 지원할 수 있나요?
Amazon Web Services(AWS)에서는 SSL/TLS 요구 사항을 충족할 수 있도록 AWS Certificate Manager(ACM)를 제공합니다. ACM을 사용하면 퍼블릭 및 프라이빗 SSL/TLS 인증서를 프로비저닝, 관리 및 배포할 수 있습니다.
이외에도 다음과 같이 ACM을 활용할 수 있습니다.
- 프라이빗 네트워크에서 보안 통신으로 내부 리소스를 보호할 수 있습니다. 예를 들어, 서버, 모바일 및 사물 인터넷(IoT) 디바이스 및 애플리케이션을 보호합니다.
- 자동 인증서 관리를 통해 인증서 갱신 등의 SSL/TLS 인증서 유지 관리 작업을 수행합니다.
- 통합 AWS 서비스를 통해 무료 인증서를 사용할 수 있습니다.
지금 바로 무료 계정을 만들어 AWS에서 SSL/TLS 인증서 관리를 시작하세요.
