SSL/TLS (Secure Sockets Layer / Transport Layer Security)

SSL/TLS (Secure Sockets Layer / Transport Layer Security)

전송 계층과 응용 계층 사이에서 동작하여 데이터의 기밀성, 무결성, 인증을 제공하는 암호화 프로토콜로, 클라이언트-서버 간 안전한 통신 채널을 수립

버전: SSL 2.0/3.0(폐기), TLS 1.0/1.1(폐기), TLS 1.2(현재 표준, AEAD/SHA-256), TLS 1.3(최신, 1-RTT/간소화)

보안 제공: 기밀성(대칭키 암호화), 무결성(MAC/AEAD), 인증(인증서로 서버/클라이언트 신원 확인)

프로토콜 스택: Application Protocol(HTTP/SMTP) → Handshake/ChangeCipherSpec/Alert/ApplicationData → TLS Record Protocol → TCP

TLS 1.2 핸드셰이크: ClientHello → ServerHello/Certificate/ServerKeyExchange/ServerHelloDone → ClientKeyExchange/ChangeCipherSpec/Finished → ChangeCipherSpec/Finished (2-RTT)

TLS 1.3 핸드셰이크: ClientHello+KeyShare → ServerHello+KeyShare/EncryptedExtensions/Certificate/Finished → Finished (1-RTT, 0-RTT 가능)

Cipher Suite: TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (프로토콜_키교환_인증_대칭키암호_운영모드_PRF해시)

적용사례: HTTPS, SMTPS/IMAPS/POP3S, FTPS, LDAPS, SSL VPN

비교: TLS 1.2(2-RTT/다양한 조합/레거시 지원) vs TLS 1.3(1-RTT/AEAD만/PFS 필수/핸드셰이크 암호화)

연관: PKI, 인증서, HTTPS, 암호화, 핸드셰이크