TLS(Transport Layer Security)

전송계층 보안

응용데이터의 암호화와 암호화된 전송계층 데이터의 복호화

TCP 443 port 사용

역할

• 암호화
• 인증
• 무결성

SSL(Secure Socket Layer)

넷스케이프에서 발명한 SSL은 IETF(국제 인터넷 표준화 기구)에서 폐기했으며 SSL 3.0을 기반으로 TLS1.0을 만들고 이후 TLS 1.3을 완성(2018)

하지만 아직 TLS를 SSL이라 칭하기도 하고 SSL/TLS라고도 부름

SSL 디지털 인증서

클라이언트(웹 브라우저)와 서버간의 통신을 제3자가 보증해주는 전자화된 문서

클라이언트가 서버에 접속한 직후에 서버는 클라이언트에게 이 인증서 정보를 전달

클라이언트는 이 인증서 정보가 신뢰할 수 있는 것인지를 검증 한 후 다음 절차 수행

인증서의 역할

• 클라이언트가 접속한 서버가 신뢰할 수 있는 서버임을 보장
• SSL 통신에 사용할 공개키를 클라이언트에게 제공

인증서 받은 후의 절차(전자서명)

1. 브라우저는 이 인증서를 발급한 CA(Certificate Authority)가 자신이 내장한 CA 리스트에 있는지 확인