TLS(Transport Layer Security)

  • 인터넷에서의 정보를 암호화해서 송수신하는 프로토콜
  • 넷스케이프 커뮤니케이션스사가 개발한 SSL(Secure Sockets Layer)에 기반한 기술로 국제 인터넷 표준화 기구에서 표준으로 인정받은 프로토콜이다.
  • 표준에 명시된 정식 명칭은 TLS이지만 아직도 SSL이라는 용어가 많이 사용되고 있다.
  • 흔히 SSL이라 부르는 것들의 대부분은 TLS이다.
  • SSL은 POODLE, DROWN등의 취약점이 발견되어 현재 사용되지 않는다고 보면 된다.
  • TLS를 사용해 암호화된 연결을 하는 HTTP를 HTTPS라고 하며 웹사이트 주소는 HTTPS로 시작한다. 기본 포트 또한 80번이 아닌 443번을 쓴다.
  • TLS와 HTTPS를 혼동하는 경우가 많은데 둘은 유사하긴 하지만 다른 개념이다. TLS는 다양한 종류의 보안 통신을 하기 위한 프로토콜이며 HTTPS는 TLS위에 HTTP 프로토콜을 얹어 보안된 HTTP 통신을 하는 프로토콜이다.
  • TLS는 HTTP뿐만이 아니라 FRP,SMTP와 같은 프로토콜까지 포함하며 HTTPS는 TLS와 HTTP가 조합된 프로토콜만을 가리킨다.

Leave a comment