SSL TLS 란?

SSL(Secure Socket Layer)

- Netscape 사에서 개발했다.

- SSL 3.0까지 업데이트 되었다.

- 4 계층(전송계층, TCP)과 7 계층(애플리케이션) 사이에서 동작하는 전송계층 보안 프로토콜이다.

 

TLS(Transport Layer Security)

- IETF(국제 인터넷 표준화 기구)에서 SSL 3.0을 업데이트 하였다.

- TLS 1.0은 SSL 3.1이라고 불리기도 한다.

- 현재는 TLS 1.3까지 업데이트 되었다.

- HTTPS / FTPS 등등 많은 종류의 TLS를 이용하는 서비스가 있다.

 

제공하는 보안 서비스는 무엇인가?

 

무결성 : MAC(Message Authentication Code)를 통해 메시지의 위변조 여부를 확인

기밀성 : 대칭키 암호를 이용하여 송수신 메시지를 암호화

인증 : 인증서를 이용한 상호인증(서버/클라이언트)

 

 

 

 

SSL TLS의 구조 및 기능 

 

- SSL TLS 프로토콜 자체에서 2개의 계층으로 나눠진다.

- 상위 : Handshake,  Change Cipher Spec, Alert, Application Data

- 하위 : Record

 

 

- Handshake : 서로 사용할 보안 파라미터 협상이 진행된다.

- Change Cipher Spec : 협상이 완료된 보안 파라미터 적용을 알린다.

- Alert : 통신과정에서 발생하는 오류를 통보한다.

- Application Data : 7 계층에서 전달된 데이터이다.

- Record : 무결성, 암복호화등 실제로 SSL/TLS가 동작하는 구간이다.

 

SSL TLS 구조