Skip to content

Latest commit

 

History

History
9 lines (8 loc) · 1.81 KB

TLS.md

File metadata and controls

9 lines (8 loc) · 1.81 KB

TLS

  • Transport Layer Security의 약자
  • 정식 명칭은 TLS지만 아직도 SSL이라는 용어가 많이 사용되고 있다
  • 두 통신 당사자가 서로가 신뢰할 수 있는 자임을 확인할 수 있어야 하며, 서로간의 통신 내용이 제 3자에 의해 도청되는 것을 방지해야 한다. 따라서 서로 자신을 신뢰할 수 있음을 알리기 위해 전자 서명이 포함된 인증서를 사용하며, 도청을 방지하기 위해 통신 내용을 암호화한다. 이러한 통신 규약을 묶어 정리한 것이 바로 TLS.
  • TLS는 다양한 종류의 보안 통신을 하기 위한 프로토콜이며, HTTPS는 TLS 위에 HTTP 프로토콜을 얹어 보완된 HTTP 통신을 하는 프로토콜이다. TLS는 HTTP뿐만이 아니라 FTP, SMTP와 같은 여타 프로토콜에도 적용할 수 있다.
  • 버전
    • TLS 1.2는 2008년도에 공개되었고, 2020년 현재 대부분의 사이트에서 지원하고 있다.
    • TLS 1.3는 2018년 게시되었다. SNI 필드에 대한 암호화 규격이 들어갈 예정이었으나 표준에는 포함되지 않았고, 확장 기능으로써 Enctypted SNI(ESNI)에 관한 초안을 게시하였다. TLS 1.2도 아직까지 충분히 안전하므로 당장 업그레이드 해야 하는 것은 아니지만, SNI 필드 암호화 확장 규격까지 합치면 평문으로 전송되는 부분이 아예 없어지기 때문에 인터넷 검열 등에 대항하는 사이트들은 업데이트를 서두를 것으로 보인다. (한창 정부에서 인터넷 사이트 차단할 때, 평문으로 된 SNI 필드를 차단하는 방식이라 ESNI의 표준화가 확정되면 이는 무용지물이 될거라고 사람들이 했던게 기억남)