[네트워크 기초] SSL/TLS

SSL/TLS (Secure Socket Layer/Transport Layer Security)는 인터넷 상에서 정보를 안전하게 전송하기 위한 프로토콜이다.

이는 데이터의 기밀성, 무결성, 인증성을 보장하기 위해 사용되며, 현재는 SSL의 보안 취약점을 보완한 TLS만 사용하고 있다.

주로 HTTP, FTP, TELNET 등과 같은 프로토콜에 결합하여 HTTPS, SFTP, SSH 등과 같은 보안 프로토콜로 사용하고 있다.

 

SSL/TLS의 동작원리는 다음과 같다.

1~3) 3-HandShake 과정을 통해 연결지향성 통신 수행

4) TLS 연결 요청과 동시에 Client에서 사용 가능한 암호 알고리즘 리스트 전송

5) TLS 연결 응답과 동시에 보안 인증서 및 키 전송

6) Client에서 인증서와 키에 대한 유효성 검사 후, 완료 내용 전송

7) Server에서 선택한 암호 알고리즘 정보 전송

8) 해당 암호 알고리즘을 적용하여 데이터 통신 수행

 

SSL/TLS는 공개키 암호화 방식을 사용하며, 서버에서 공개키와 개인키를 가지고 있다.

공개키는 모든 사용자에게 공개하고, 이를 이용하여 데이터를 암호화해서 서버에 전송하면 서버는 개인키를 이용하여

해당 데이터를 복호화하는 원리이다.

 

이상!!!