TLS와 SSL이란 무엇인가?
* TLS (Transport Layer Security, 전송 계층 보안)
- IETF 사에서 개발 컴퓨터 네트워크 통신 보안을 제공하기 위해 설계된 암호 규약 SSL 3.0이 TLS 1.0의 기반
* SSL (Secure Sockets Layer, 보안 소켓 계층)
- Netscape 사에서 개발 웹 사이트와 브라우저(혹은, 두 서버) 사이에 전송된 데이터를 암호화하여 인터넷 연결 보안을 유지하는 표준 기술
- 사용 목적 : 전자 상거래 활발로 인하여 웹 보안의 중요성이 높아졌으며 개인 정보 보호 의무 조치에 의해 개인 정보 전송 구간의 보안 서버를 적용
TLS(구 SSL)의 HISTORY
SSL 1.0
공개된 적 없음
SSL 2.0
1995년 2월 릴리즈
SSL 3.0
1996년 많은 보안 결함으로 곧바로 릴리즈
TLS 1.0
1999년 SSL 3.0 버전 기반
1999년 1월 RFC 2246 표준 규약으로 정의 (마지막 갱신은 RFC 5246)
TLS 1.1
2006년 4월 공개
TLS 1.2
2008년 8월 배포
TLS 1.3
2018년 8월 게시
SSL/TLS 주요 기능
* 상호 인증
- 공개키 인증서를 이용하여 서버, 클라이언트의 상호 인증
* 메시지 무결성
- 메세지 무결성 제공
* 메세지 압축
- 디폴트는 Null, 압축 알고리즘은 미리 정해지지 않고 협상으로 지정 가능
* 암호화용 세션 키 생성을 위한 키 교환
- RSA : 두 키(공개 키 및 개인 키)가 하나의 수 체계를 형성
- Diffir-Hellman : 프로토콜을 기반으로 한 키 교환 방식
* 생성된 공유 비밀키에 의해 암호화된 종단 간 안전한 연결 통로 제공
- 스트림 암호화 : 40, 128 비트의 RC4
- 블록 암호화 : IDA, 40, 56 비트의 DES, 168 비트의 3 DES 등
'ETC' 카테고리의 다른 글
| postgresql ssl 설정 (0) | 2021.07.30 |
|---|---|
| docker image forward (0) | 2021.07.28 |
| Http header information delete (0) | 2021.07.27 |
