157. [IT 용어] TLS (Transport Layer Security) 용어 설명

---

[제 목]

​

[IT 용어] TLS (Transport Layer Security) 용어 설명

 

---

[설 명]

​

• TLS 란 인터넷에서의 정보를 암호화해서 송수신하는 프로토콜 입니다 (흔히, SSL 이라는 명칭으로 부름)

​

• TLS 는 넷스케이프 커뮤니케이션스사가 개발한 SSL(Secure Sockets Layer)에 기반한 기술로, 국제 인터넷 표준화 기구에서 표준으로 인정받은 프로토콜 입니다

​

• TLS 는 TCP 443 포트를 사용하며, TLS를 사용해 암호화된 연결을 하는 HTTP 를 HTTPS (HTTP Secure) 라고 합니다

​

• TLS 사용 시 방문자 (ex : 고객) 와 접속 대상자 (ex : 은행) 는 TLS 를 사용한 연결을 맺어 안전하게 통신을 할 수 있습니다
  • 통신을 수행하기 (전) 인증서 검증 , 유효 기간 만료 체크 , 서버와 클라이언트 각자 동일한 세션 키 생성 등 보안 통신 구성에 필요한 핸드셰이킹 과정이 포함 됩니다

​

• TLS 등장 버전 간략 설명 :
  • TLS 1.0 : 1999년도에 SSL 3.0의 업그레이드 버전으로 공개되었으며, SSL 3.0이 가지고 있는 대부분의 취약점이 해결되었다
  • TLS 1.1 : 2006년 4월에 공개되었고, 암호 블록 체인 공격에 대한 방어와 IANA 등록 파라메터의 지원이 추가되었다
  • TLS 1.2 : 2008년도 8월에 공개된 TLS 버전이며, 취약한 SHA1 해싱 알고리즘을 사용하지 않고 SHA2를 사용하도록 변경되었다
  • TLS 1.3 : 2018년 8월 10일 RFC 8446으로 게시된 버전으로, 서버에서 인증서를 암호화하여 전달하도록 개선되었고, 최초 연결시에 암호화 통신을 개시하는 절차를 간소화하여 성능을 향상하였다

 

---

[참고 사이트]

​

https://namu.wiki/w/TLS

---