TLS란? SSL과의 관계

TLS란?

TLS(Transport Layer Security)는 통신 할 때 데이터를 암호화하는 프로토콜입니다. TLS 인증서를 사용해서 서버 또는 클라이언트의 신원을 확인하고 데이터가 전송 중에 변경되지 않았음을 보장합니다.

 

예를 들어, 웹 사이트에 https를 적용하고 TLS 인증서를 두어 인터넷 통신을 암호화할 수 있습니다. 꼭 웹 사이트가 아니더라도 SMTP로 메일을 보낼 때 TLS를 적용해서 메시지 내용을 암호화해서 전송할 수도 있습니다.

 

 

SSL과의 관계

https에 필요한 건 SSL 인증서 아닌가? 라는 생각을 하실 수도 있습니다. 일반적으로 SSL 인증서라는 용어를 많이 쓰기 때문에요. 실제로는 TLS는 SSL(Secure Sockets Layer)의 진화된 형태의 프로토콜입니다. 현재 표준에 명시된 명칭은 TLS입니다. 단순하게 말하면 SSL은 TLS의 옛 이름(?)이라고 할 수도 있을 거 같습니다. 하지만 여전히 두 프로토콜의 차이를 명확히 두지 않고 SSL/TLS 인증서라고도 많이 부릅니다.

 

TLS 버전

TLS의 버전은 1.0부터 시작해서 현재 1.3까지 나와있습니다. TLS의 버전은 꽤 중요한 포인트입니다. 최신 웹사이트의 경우 구버전의 TLS를 지원하지 않을 수 있기 때문입니다. 현재 TLS의 최신 버전은 1.3입니다. TLS 버전 1.0, 1.1, 1.2를 거치며 몇몇 취약점들이 발견됐고, 수정됐습니다.