41. (Network/네트워크) TLS (Transport Layer Security) 설명 (SSL)

---

[구 분]

​

구분 : Network / 네트워크

​

제목 : TLS (Transport Layer Security) 설명 (SSL)

 

---

[설 명]

 

1. TLS 란 인터넷에서의 정보를 암호화해서 송수신하는 프로토콜 입니다 (흔히, SSL 이라는 명칭으로 부름)



2. TLS 는 넷스케이프 커뮤니케이션스사가 개발한 SSL(Secure Sockets Layer)에 기반한 기술로, 국제 인터넷 표준화 기구에서 표준으로 인정받은 프로토콜 입니다



3. TLS 는 TCP 443 포트를 사용하며, TLS를 사용해 암호화된 연결을 하는 HTTP 를 HTTPS (HTTP Secure) 라고 합니다



4. TLS 인증서는 공개 키와 개인 키라는 키 쌍을 갖고 있으며, 이 키들이 함께 작용하여 암호화된 연결을 수립합니다



5. TLS 인증서를 얻으려면 서버에서 인증서 서명 요청(CSR)을 생성해야 하며, 서버에 개인 키와 공개 키가 생성됩니다



6. TLS 인증서의 가장 중요한 부분은 DigiCert 처럼 신뢰할 수 있는 인증 기관이 디지털 방식으로 서명하는 것입니다

  >> 인증서는 누구나 만들 수 있지만 브라우저는 공인 인증 기관 목록에 포함된 조직에서 발급한 인증서만을 신뢰합니다
  >> 브라우저는 사전 설치된 공인 인증 기관 목록(Trusted Root CA store로 알려짐)이 포함되어 제공됩니다
  >> Trusted Root CA store에 추가되어 인증 기관이 되려면 브라우저에서 지정한 보안 및 인증 표준을 준수하고 그에 대한 감사를 받아야 합니다
  >> 인증 기관이 조직과 그 도메인/웹사이트 발급한 SSL 인증서는 믿을 수 있는 제3자가 해당 조직의 신원을 인증했다는 것을 확인해줍니다



7. TLS 인증서를 받으면 서버에 인증서를 설치 하며, 인증 기관의 루트 인증서에 연동하여 SSL 인증서의 신뢰도를 확립하는 중개 인증서도 설치합니다

  >> 인증서 체인 형식 : CA 루트 인증서 <-> 중급 인증서 <-> 서버 인증서



8. TLS 사용 시 방문자 (ex : 고객) 와 접속 대상자 (ex : 은행) 는 TLS 를 사용한 연결을 맺어 안전하게 통신을 할 수 있습니다

  >> 통신을 수행하기 (전) 인증서 검증 , 유효 기간 만료 체크 , 서버와 클라이언트 각자 동일한 세션 키 생성 등 보안 통신 구성에 필요한 핸드셰이킹 과정이 포함 됩니다



9. TLS 등장 버전 간략 설명 :

  >> TLS 1.0 : 1999년도에 SSL 3.0의 업그레이드 버전으로 공개되었으며, SSL 3.0이 가지고 있는 대부분의 취약점이 해결되었다
  >> TLS 1.1 : 2006년 4월에 공개되었고, 암호 블록 체인 공격에 대한 방어와 IANA 등록 파라메터의 지원이 추가되었다
  >> TLS 1.2 : 2008년도 8월에 공개된 TLS 버전이며, 취약한 SHA1 해싱 알고리즘을 사용하지 않고 SHA2를 사용하도록 변경되었다
  >> TLS 1.3 : 2018년 8월 10일 RFC 8446으로 게시된 버전으로, 서버에서 인증서를 암호화하여 전달하도록 개선되었고, 최초 연결시에 암호화 통신을 개시하는 절차를 간소화하여 성능을 향상하였다

---