닫기
메뉴

TLS는 무엇입니까? 온라인 보안의 SSL?

최근 뉴스에 주요 데이터 침해가 너무 많이 발생하면서 귀하는 귀하의 데이터는 온라인 상태일 때 보호됩니다.. 쇼핑을 하기 위해 웹사이트에 방문하여 신용 카드 번호를 입력하면 며칠 안에 패키지가 집에 도착하기를 바랍니다. 하지만 주문을 누르기 전 그 순간, 온라인 보안이 어떻게 작동하는지 궁금하십니까?

TLS 대 SSL
라이프와이어

온라인 보안의 기본

기본적인 형태의 온라인 보안(컴퓨터와 웹사이트 간의 보안)은 일련의 질문과 답변을 통해 수행됩니다. 웹 주소를 브라우저, 그런 다음 브라우저는 해당 사이트의 진위 여부를 확인하도록 요청합니다. 사이트는 적절한 정보로 응답하고 둘 다 동의하면 사이트가 웹 브라우저에서 열립니다.

질문과 교환된 정보 중에는 유형에 대한 데이터가 있습니다. 암호화 브라우저 정보, 컴퓨터 정보 및 개인 정보를 브라우저와 웹 사이트 사이에 전달합니다. 이러한 질문과 답변을 악수라고 합니다.. 해당 핸드셰이크가 발생하지 않으면 방문하려는 웹 사이트가 안전하지 않은 것으로 간주됩니다.

HTTP 대 HTTPS

HTTP

  • 길을 따라 누구나 볼 수 있도록 열려 있습니다.

  • 설정 및 실행이 더 쉽습니다.

  • 암호 및 제출된 데이터에 대한 보안이 없습니다.

HTTPS

  • 정보를 숨기기 위해 완전히 암호화되었습니다.

  • 추가 서버 구성이 필요합니다.

  • 암호를 포함하여 전송된 정보를 보호합니다.

웹 사이트를 방문할 때 알 수 있는 한 가지는 로 시작하는 주소 http, 그리고 일부는 다음으로 시작합니다. https. HTTP 의미 하이퍼 텍스트 전송 프로토콜; 인터넷을 통한 보안 통신을 지정하는 프로토콜 또는 일련의 지침입니다.

일부 사이트, 특히 민감한 정보 또는 개인 식별 정보를 제공하도록 요청받은 사이트에는 다음이 표시될 수 있습니다. https 녹색 또는 빨간색으로 선이 통과합니다. HTTPS는 Hypertext Transfer Protocol Secure를 의미하고 녹색은 사이트에 검증 가능한 보안 인증서가 있음을 의미합니다. 줄이 그어진 빨간색은 사이트에 보안 인증서가 없거나 인증서가 정확하지 않거나 만료되었음을 의미합니다.

여기서 상황이 약간 혼란스러워집니다. HTTP는 컴퓨터와 웹사이트 간에 전송되는 데이터가 암호화된다는 의미가 아닙니다. 브라우저와 통신하는 웹 사이트에 활성 보안 인증서가 있음을 의미합니다. 때에만 NS (HTTP에서와 같이NS)에는 안전하게 전송되는 데이터가 포함되며 해당 보안 지정을 가능하게 하는 또 다른 기술이 사용됩니다.

SSL 대 TLS

SSL

  • 1995년에 처음 개발되었습니다.

  • 이전 수준의 웹 암호화.

  • 빠르게 성장하는 인터넷에 뒤쳐져 있습니다.

TLS

  • SSL의 세 번째 버전으로 시작되었습니다.

  • 전송 계층 보안.

  • SSL에서 사용되는 암호화를 계속 개선했습니다.

  • 새로운 유형의 공격 및 보안 허점에 대한 보안 수정 사항이 추가되었습니다.

SSL은 웹사이트와 사이트 간에 전달되는 데이터의 보안을 보장하기 위한 원래의 보안 프로토콜이었습니다. 글로벌사인에 따르면, SSL은 1995년 버전 2.0으로 도입되었습니다. 첫 번째 버전(1.0)은 공개 도메인에 포함되지 않았습니다. 버전 2.0은 프로토콜의 취약점을 해결하기 위해 1년 이내에 버전 3.0으로 대체되었습니다.

1999년에는 TLS(Transport Layer Security)라고 하는 다른 버전의 SSL이 도입되어 대화 속도와 핸드셰이크 보안을 개선했습니다. TLS는 현재 사용 중인 버전이지만 단순화를 위해 SSL이라고도 합니다.

SSL 프로토콜 이해

장점

  • 컴퓨터와 웹사이트 사이에 설정된 정보를 숨깁니다.

  • 로그인 정보를 보호합니다.

  • 온라인 구매를 보호합니다.

단점

  • 모든 위협으로부터 보호하지는 않습니다.

  • SSL을 사용하지 않는 사이트에서는 보안을 유지할 수 없습니다.

  • 방문하는 웹사이트를 숨길 수 없습니다.

누군가와 악수를 공유하는 것을 고려할 때 이는 제2의 당사자가 관련되어 있음을 의미합니다. 온라인 보안도 거의 동일합니다. 온라인 보안을 보장하는 핸드셰이크가 발생하려면 제2자가 관련되어 있어야 합니다. HTTPS가 웹 브라우저가 보안을 보장하는 데 사용하는 프로토콜인 경우 해당 핸드셰이크의 후반부는 암호화를 보장하는 프로토콜입니다.

암호화는 네트워크의 두 장치 간에 전송되는 데이터를 위장하는 데 사용되는 기술입니다. 암호화 키를 사용하여 원래 상태로 되돌릴 수 있는 인식할 수 없는 횡설수설로 인식 가능한 문자를 변환하여 수행됩니다. 이것은 원래 SSL(Secure Socket Layer) 보안이라는 기술을 통해 수행되었습니다.

SSL은 웹사이트와 브라우저 간에 이동하는 모든 데이터를 횡설수설한 다음 다시 데이터로 바꾸는 기술이었습니다. 작동 방식은 다음과 같습니다.

  • 브라우저를 열고 은행 주소를 입력합니다.
  • 웹 브라우저가 은행 문을 두드리고 당신을 소개합니다.
  • 도어맨은 당신이 당신이 누구인지 확인하고 일련의 조건 하에서 당신을 들여보내는 데 동의합니다.
  • 웹 브라우저가 해당 조건에 동의하면 은행 웹사이트에 액세스할 수 있습니다.

사용자 이름과 비밀번호를 입력할 때 프로세스가 반복되며 몇 가지 추가 단계가 있습니다.

  • 당신은 당신의 사용자 이름 그리고 비밀번호 계정에 액세스할 수 있습니다.
  • 귀하의 웹 브라우저는 귀하의 계좌에 대한 액세스를 원한다고 은행의 계좌 관리자에게 알립니다.
  • 그들은 대화를 나누고 올바른 자격 증명을 제공할 수 있으면 액세스 권한이 부여된다는 데 동의합니다. 그러나 이러한 자격 증명은 특수 언어를 사용하여 제시해야 합니다.
  • 웹 브라우저와 은행 계좌 관리자는 사용할 언어에 동의합니다.
  • 웹 브라우저는 사용자 이름과 비밀번호를 해당 특수 언어로 변환하여 은행 계좌 관리자에게 전달합니다.
  • 계정 관리자는 데이터를 수신하고 디코딩하여 자신의 기록과 비교합니다.
  • 자격 증명이 일치하면 계정에 대한 액세스 권한이 부여됩니다.

프로세스는 나노초 단위로 이루어지므로 웹 브라우저와 웹 사이트 간에 대화 및 핸드셰이크가 발생하는 데 걸리는 시간을 알 수 없습니다.

TLS 암호화

장점

  • 더 안전한 암호화.

  • 컴퓨터와 웹사이트 간의 데이터를 숨깁니다.

  • 암호화된 통신을 협상할 때 더 나은 핸드셰이크 프로세스.

단점

  • 완벽한 암호화는 없습니다.

  • DNS를 자동으로 보호하지 않습니다.

  • 이전 버전과 완전히 호환되지 않습니다.

TLS 암호화는 데이터 보안을 향상시키기 위해 도입되었습니다. SSL은 좋은 기술이었지만 보안은 빠른 속도로 변화했으며 이에 따라 더 나은 최신 보안이 필요했습니다. TLS는 통신 및 핸드셰이크 프로세스를 제어하는 ​​알고리즘을 개선하여 SSL 프레임워크를 기반으로 구축되었습니다.

어떤 TLS 버전이 가장 최신입니까?

SSL과 마찬가지로 TLS 암호화도 계속해서 개선되었습니다. 현재 TLS 버전은 1.2이지만 TLSv1.3이 초안이며 일부 기업과 브라우저는 단기간 동안 보안을 사용했다. 대부분의 경우 버전 1.3이 아직 완성 중이기 때문에 TLSv1.2로 되돌아갑니다.

완료되면 TLSv1.3은 최신 유형의 암호화에 대한 향상된 지원을 포함하여 수많은 보안 개선 사항을 가져올 것입니다. 그러나 TLSv1.3은 이전 버전의 SSL 프로토콜 및 기타 보안에 대한 지원도 중단합니다. 적절한 보안 및 암호화를 보장할 만큼 더 이상 강력하지 않은 기술 개인 정보.