안녕하세요 !
이번 글에서는 SSL / TLS 에 대해서 글을 써보려고 합니다.
SSL 은 1990년대에 개발된 초기 암호화 프로토콜 입니다. 데이터를 암호화 하여서 전송 중에 도청이나 변조로부터 보호합니다. 하지만 보안상의 문제로 더 이상 사용되지 않고 TLS 로 대체되었습니다.
TLS 은 SSL 을 기반으로 보안성을 개선한 프로토콜 입니다. 현재 대부분의 안전한 웹 연결에 사용됩니다. 최신 버전의 TLS 는 데이터 무결성, 인증, 암호화를 더 강화하여서 안전한 통신을 제공합니다.
따라서 현재 웹사이트의 HTTPS 연결은 대부분 TLS 를 사용합니다. 사용자가 안전하게 웹 브라우징을 할 수 있도록 도와줍니다.
SSL 과 TLS 의 실용적인 예시에 대해서 설명드리겠습니다.
1. 온라인 쇼핑
- 예를 들어, Amazon과 같은 온라인 쇼핑몰에서 결제 정보를 입력할 때 브라우저 주소창에 "https://"가 표시됩니다. 이는 해당 웹사이트가 TLS를 사용해 데이터를 암호화하고 있다는 뜻입니다.
- 사용자가 입력한 신용카드 정보, 주소 등의 개인 정보가 TLS로 암호화되어 전송되므로 중간에 도청당할 위험이 줄어듭니다.
2. 온라인 뱅킹
- 인터넷 뱅킹 앱이나 사이트(예: Chase, Citibank 등)에서 로그인할 때, SSL/TLS 연결이 이루어져 비밀번호와 같은 민감한 정보가 안전하게 전송됩니다.
- 은행에서는 최신 버전의 TLS 프로토콜을 사용해 사용자의 금융 정보를 안전하게 보호합니다.
3. 웹메일 서비스
- Gmail, Outlook과 같은 웹메일 서비스에서도 로그인 및 이메일 전송 시 TLS가 사용됩니다. 이를 통해 사용자의 이메일 내용이 암호화되어 도청이나 변조로부터 보호됩니다.
- 이메일 서버 간에도 TLS 연결이 지원되며, 이를 통해 수신 메일이 안전하게 전송될 수 있습니다.
4. VPN 서비스
- VPN(Virtual Private Network)에서도 TLS 프로토콜을 사용하여 원격 서버와 사용자의 기기 간 통신을 암호화합니다.
- 예를 들어, 공용 와이파이를 사용하는 경우, TLS 기반 VPN을 사용하면 네트워크 상의 다른 사용자들이 통신을 엿볼 수 없도록 보호됩니다.
5. 로그인 페이지 보안
- Facebook, Instagram 같은 SNS 플랫폼에서도 로그인 정보가 TLS를 통해 암호화됩니다.
- 사용자가 비밀번호를 입력하면 TLS가 적용되어 서버로 전달되는 과정에서 외부에서 탈취하기 어렵게 보호됩니다.
실용적인 요약
SSL과 TLS는 인터넷에서 주고받는 민감한 정보를 보호하기 위한 필수적인 암호화 기술로, 온라인 쇼핑, 뱅킹, 이메일 전송 등 사용자 정보가 중요한 모든 웹 서비스에서 사용되고 있습니다. "https://"로 시작하는 모든 웹사이트가 그 예시이며, 이는 우리가 인터넷을 안전하게 사용할 수 있게 하는 중요한 보안 요소입니다.
끝