TLS(Transport Layer Security)

1. 개요

- 기존에 사용하던 보안 프로토콜인 SSL은 POODLE, DROWN 등의 취약점이 존재

 

2. 개념

- 인증 및 암호화를 사용하여 정보를 안전하게 송수신 가능한 보안 프로토콜

 

3. 주요기술

- 공개키 기반: X.509 공개키 인증서 사용

- 대칭키 암호화: DES, IDEA등 협상 선택

- 해시알고리즘: MD5, SHA 등 협상 선택

 

4. 특징

- 구조: 클라이언트/서버 기반

- 기밀성: 대칭키 암호화 적용

- 무결성: MAC를 통한 메시지 인증

 

5. 발전

- TLS 1.1: 암호 블럭 체인 공격 방어

- TLS 1.2: SHA-1대신 SHA-2사용

- TLS 1.3: 인증서 암호화, 핸드 쉐이크 간소화

 

6. 개선사항

- 기존 버전에 비해 RTT를 줄여 속도를 향상 시키고 개선된 암호 기술을 적용. 

 

*TLS 보안 인증서 종류

- 싱글(Single): 스탠다드 인증서. 가장 기본

- 멀티(Multi): 하나의 서버에 다수 도메인 운영 시, 다수 사이트를 도메인 별로 운영 시

- 와일드카드(Wild Card): 메인 도메인이 동일 조건에서 서브 도메인 무제한 사용 가능

- 엔터프라이즈(Enterprize): 와일드 카드와 멀티 인증서가 하나로 합쳐짐.