TLS 1.3

TLS 1.3

TLS 최신 버전(RFC 8446, 2018)으로 1-RTT 핸드셰이크, 취약 알고리즘 제거, PFS 필수화를 지원하는 전송 계층 보안 프로토콜

특징: 1-RTT 핸드셰이크, 0-RTT 재개(PSK), AEAD 필수, 핸드셰이크 암호화

TLS 1.2 대비 개선: 2-RTT→1-RTT, RSA 키교환/CBC/RC4/3DES/MD5/SHA-1 제거, PFS 필수(ECDHE/DHE만), HKDF 키 유도

1-RTT 핸드셰이크: ClientHello(key_share) → ServerHello(key_share) + {EncryptedExtensions} + {Certificate} + {CertificateVerify} + {Finished} → Client {Finished}

0-RTT: PSK로 ClientHello와 함께 데이터 전송, Replay 위험→멱등성 요청만 허용

암호 스위트: TLS_AES_128_GCM_SHA256(필수), TLS_AES_256_GCM_SHA384, TLS_CHACHA20_POLY1305_SHA256

비교: TLS 1.3(1-RTT/AEAD/PFS필수/핸드셰이크 암호화) vs TLS 1.2(2-RTT/혼재/PFS선택/인증서 평문)

장점: 빠른 연결, 강력한 보안, 프라이버시 강화

단점: 0-RTT Replay 위험, 레거시 호환성 문제, 중간 장비 가시성 저하

적용사례: HTTPS, API 통신, 클라우드, CDN, 모바일 앱

연관: TLS 핸드셰이크, PKI, ECDHE, AEAD, QUIC, HTTP/3