SSL과 TLS의 차이점 | TLS vs SSL
TLS vs SSL SSL과 TLS의 차이점은 TLS가 SLS의 후속 버전이기 때문에이 기사에서 모두 다룰 것입니다.
Secure Socket Layer 를 참조하는 SSL은 서버와 클라이언트 사이의 연결에 보안을 제공하는 데 사용되는 프로토콜입니다. 이 프로토콜은 암호화와 해싱과 같은 보안 메커니즘을 사용하여 서버와 클라이언트 간의 연결에 기밀성, 무결성 및 끝점 인증과 같은 보안 서비스를 제공합니다. TLS는 Transport Layer Security를 말하며, 는 SSL의 후계자로, SSL을 통한 버그 수정 및 개선이 포함됩니다. SSL은 현재 약간 오래된 것으로 알려져 있으며, 알려진 보안 버그가 많아서 TLS 1의 최신 버전 인 TLS를 사용하는 것이 좋습니다. 2. SSL이 버전 3. 0으로 바뀌었고 이름이 변경되었습니다 TLS에.
SSL이란 무엇입니까?SSL은
Secure Socket Layer 를 말하며 클라이언트와 서버간에 보안 연결을 제공하는 데 사용되는 프로토콜입니다. TCP 연결은 서버와 클라이언트간에 신뢰할 수있는 링크를 제공 할 수 있지만 기밀성, 무결성 및 엔드 포인트 인증과 같은 서비스를 제공 할 수는 없습니다. 따라서 SSL은 Netscape가 1990 년대 초에 이러한 서비스를 제공하기 위해 도입되었습니다. SSL 1.0의 최초 버전 인 SSL 1.0은 많은 보안 허점을 가지고 있기 때문에 대중에게 공개되지 않았습니다. 그러나 1995 년에는 SSL 1.0보다 향상된 보안을 제공하는 SSL 2.0이 도입되었고 1996 년에는 SSL 3.0이 추가로 개선되었습니다. SSL 프로토콜의 다음 버전은 TLS라는 이름으로 나타났습니다. 전송 계층에 구현 된 SSL은 다양한 보안 대책을 적용하여 TCP와 같은 프로토콜을 보호 할 수 있습니다. 누군가를 도청하지 못하도록 암호화를 사용하여 기밀성을 제공합니다. 비대칭 암호화와 대칭 암호화를 모두 사용합니다. 첫째, 비대칭 키 암호화를 사용하여 대칭 세션 키가 설정되고 트래픽을 암호화하는 데 사용됩니다. 비대칭 키 암호화는 서버를 인증하는 데 사용되는 디지털 인증서에도 사용됩니다. 그런 다음 다양한 해싱 기술을 사용하는 메시지 인증 코드를 사용하여 무결성을 제공합니다 (실제 데이터에 대해 수행 된 인증되지 않은 수정을 식별). 따라서 SSL과 같은 프로토콜을 사용하면 인터넷을 통해 은행 거래 및 신용 카드 정보와 같은 중요한 정보를 전송할 수 있습니다. 또한 이메일, 웹 브라우징, 메시징 및 VoIP와 같은 서비스에 기밀성을 제공하는 데 사용됩니다.
SSL은 이제 구식이며 많은 보안 문제가 있습니다.SSL 3.0은 최근까지 많은 브라우저에서 기본적으로 사용 가능했지만 이제는 POODLE 공격과 같은 심각한 보안 버그로 인해 향후 버전에서 사용을 중지 할 계획입니다.
TLS 란 무엇입니까?TLS는
Transport Layer Security
를 말하며 SSL의 후속 제품입니다. SSL 3.0 이후에는 다음 버전이 1999 년 TLS 1.0으로 등장했습니다. 그런 다음 2006 년 TLS 1.1이라는 향상된 버전이 도입되었습니다. 그런 다음 2008 년에는 더 많은 개선과 버그 수정이 이루어졌으며 TLS 1.2가 도입되었습니다. 현재 TLS 1. 2는 사용 가능한 최신 전송 계층 보안 버전입니다. SSL과 마찬가지로 TLS는 기밀성, 무결성 및 엔드 포인트 인증과 같은 보안 서비스도 제공합니다. 마찬가지로 암호화, 메시지 인증 코드 및 디지털 인증서가 이러한 보안 서비스를 제공하는 데 사용됩니다. TLS는 POODLE 공격과 같은 공격으로부터 면역되어 SSL 3. 0의 보안을 손상시킵니다. <0 최신 TLS 버전 인 TLS 1. 2를 사용하는 것이 가장 보안 위험성이 가장 낮은 최신판이므로. 모든 보안 시스템은 완벽하지 않으며 시간에 결함이 발견 될 것이며 앞으로 TLS 버전 1. 3이 릴리스되어 발견 된 오류를 해결할 것입니다. 그러나 현재 TLS 1.2가 가장 안전하며 모든 주류 브라우저에서 기본적으로 활성화되어 있습니다. SSL과 TLS의 차이점은 무엇입니까? • TLS는 SLS의 후속 제품입니다. SLS는 1990 년대에 도입되었으며 SSL1.0, SSL2.0 및 SSL3.0의 세 가지 버전이 도입되었습니다. 그 후 1999 년 SSL의 차기 버전은 TLS1.0으로 명명되었습니다. TLS1. 1이 소개되었고 현재 최신 버전은 TLS 1입니다. 2.
• SSL은 많은 버그가 있으며 TLS보다 알려진 공격에 취약합니다. 최신 TLS 버전에서는 대부분의 버그가 수정되어 공격에 면역되었습니다.
• TLS에는 새로운 기능이 있으며 SSL과 비교할 때 새로운 알고리즘을 지원합니다.
• POODLE 공격이라는 공격으로 이제 SSL 사용이 취약 해졌고 웹 브라우저의 새 버전에서는 기본적으로 SSL이 비활성화됩니다. 그러나 모든 브라우저에서 TLS는 기본적으로 사용됩니다.
• TLS는 ECDH-RSA, ECDH-ECDSA, PSK 및 SRP와 같은 새로운 인증 및 키 교환 알고리즘을 지원합니다.
• 메시지 인증 코드 HMAC-SHA256 / 384 및 AEAD와 같은 알고리즘 스위트는 최신 TLS 버전에서 사용할 수 있지만 SSL에서는 사용할 수 없습니다.
• SSL은 Netscape에서 개발되고 편집되었습니다. 그러나 TLS는 표준 프로토콜로서 인터넷 엔지니어링 태스크 포스 (Internet Engineering Task Force)에 속해 있으므로 RFC에 따라 사용할 수 있습니다.
• 키 교환 및 키 유도와 같은 프로토콜의 구현에는 차이점이있다.
요약:
TLS와 SSL
TLS는 SSL의 후속 버전이므로 TLS는 SSL을 통한 많은 개선과 버그 수정을 포함합니다. SSL은 1990 년대 초에 도입되었고 세 가지 버전이 SSL 3.0까지 나왔습니다. 그런 다음 1999 년에 다음 버전의 SSL은 TLS 1이라는 이름으로 나타났습니다. 현재 최신 버전은 TLS 1입니다. 2. SSL은 오래된 프로토콜에는 알려진 보안 버그가 많으므로 POODLE 공격과 같은 알려진 공격에 취약합니다.최신 버전의 TLS는 새로운 기능과 알고리즘을 지원하는 동시에 이러한 공격을 수정했습니다. 따라서 더 나은 보안이 필요한 응용 프로그램의 경우 기존 SSL 프로토콜을 사용하는 대신 최신 버전의 TLS를 사용하는 것이 좋습니다.
이미지 제공: Jeffreytedjosukmono의 TLS (CC BY-SA 3.0)
