WEB - TLS & SSL 그리고 Handshake

서론

웹 보안은 현대 인터넷 환경에서 매우 중요한 요소입니다. 최신 크롬버전에서는 보안이 약하면 안전하지 않은 사이트라고 경고까지 해주고 있죠. SSL (Secure Sockets Layer), TLS (Transport Layer Security), 그리고 핸드셰이크는 웹 통신의 보안과 개인정보 보호를 위한 핵심 요소로 알려져 있습니다. 오늘은 SSL, TLS, 핸드셰이크의 개념과 중요성 그리고 HTTPS 프로토콜에 대해 공부했습니다.

SSL (Secure Sockets Layer)

• SSL은 웹 통신에서 암호화와 인증을 담당하는 프로토콜입니다.
• 초기 웹 보안 프로토콜로 개발되었으며, SSL 3.0이 가장 널리 사용되던 버전입니다.
• SSL은 대칭키와 공개키 암호화를 활용하여 데이터의 기밀성과 무결성을 보장합니다.
• 그러나 SSL은 보안 취약점이 발견되어 더 이상 사용되지 않으며, 현재 TLS로 대체되었습니다.

TLS (Transport Layer Security)

• TLS는 SSL의 후속 버전으로 개발된 프로토콜입니다.
• 웹 통신에서 암호화, 인증 및 데이터 무결성을 보장합니다.
• TLS는 SSL 3.0을 기반으로 발전되었으며, 현재 TLS 1.3이 가장 최신 버전입니다.
• TLS는 대칭키와 공개키 암호화, 디지털 인증서, 안전한 핸드셰이크 등을 활용하여 보안을 강화합니다.

핸드셰이크 (Handshake)

• 핸드셰이크는 SSL 또는 TLS 연결 설정 단계에서 수행되는 프로토콜 핸드셰이크 과정입니다.
• 핸드셰이크는 클라이언트와 서버 간의 상호 인증, 암호화 알고리즘 협상, 그리고 키 교환을 포함합니다.
• 핸드셰이크는 보안 연결을 설정하기 위해 필요한 초기 단계로, 클라이언트와 서버 간의 신뢰성을 확립합니다.

그럼 우리가 인터넷 주소창에서 항상 보는 HTTPS는 뭘까요?

HTTPS

HTTPS (HTTP Secure)는 TLS와 핸드셰이크를 통해 암호화된 통신을 제공하는 보안 HTTP 프로토콜입니다. HTTPS는 웹 사이트의 신원을 검증하기 위해 디지털 인증서를 사용하며, 클라이언트와 서버 간의 보안 연결을 수립하기 위해 핸드셰이크를 거칩니다. 이를 통해 HTTPS는 암호화된 통신으로 데이터의 기밀성과 무결성을 보장하여 개인정보 유출과 데이터 변조를 방지합니다. HTTPS는 현대 웹 보안의 필수 요소로 사용되고 있으며, 사용자들에게 신뢰성과 안전성을 제공하는 역할을 수행합니다.

결론

SSL과 TLS는 웹 통신의 보안을 강화하기 위해 사용되는 프로토콜로, TLS가 SSL의 후속 버전으로 더욱 안전한 암호화 알고리즘과 보안 기능을 제공합니다. 핸드셰이크는 클라이언트와 서버 간의 신뢰성을 확립하고 보안 연결을 설정하기 위한 중요한 단계입니다. HTTPS는 TLS와 핸드셰이크를 통해 암호화된 통신을 제공하여 데이터의 안전성과 개인정보 보호를 보장합니다. 웹 보안을 강화하고 사용자들에게 신뢰를 제공하기 위해 SSL, TLS, 핸드셰이크, 그리고 HTTPS는 핵심적인 개념입니다. 이를 통해 웹 사용자는 안전하고 신뢰할 수 있는 통신을 경험할 수 있습니다. 최근에는 단순 로그인, 결제페이지 뿐 아니라 블로그 같은 개인 사이트에서도 안전한 웹보안은 필수입니다. URL 주소창 옆 자물쇠를 누르면 웹사이트 소유자의 신원을 확인할 수 있고, 구글 크롬 같은 경우는 HTTPS 즉 인증서가 있는 경우 상위 검색 노출을 보장하며 없는 경우엔 안전하지 않은사이트라고 경고하고 있습니다.