SSL과 TLS는 인터넷상에서의 데이터를 안전하게 전송하기 위한 프로토콜이다. 이들은 주로 웹 브라우저와 서버간의 통신을 암호화하여 사용자의 정보를 보호하는데 사용된다. SSL은 이전 버전이며 TLS는 보다 최신 버전으로 두 단어의 의미는 통용되어 사용된다고 보면 된다.
SSL/TLS 작동 방식
1. 연결 설정 : 사용자의 웹 브라우저가 서버에 연결을 시도하며, SSL/TLS 연결이 시작된다.
2. 서버 인증 : 서버는 자신의 신원을 증명하기 위해 디지털 인증서를 제공한다. 이 인증서는 신뢰할 수 있는 인증 기관에서 발급되며, HTTPS 접속에 사용되는 공인인증서를 말한다.
3. 키 교환 : 브라우저와 서버 사이에 공개 키 및 비공개 키를 사용하여 암호화 키가 안전하게 교환된다. 여기서의 키는 암호화된 패킷을 해독할 수 있느 비밀번호라고 생각할 수 있다.
4. 암호화된 통신 : 교환된 키를 사용하여 데이터가 암호화되어 전송된다. 이로써 데이터는 도중에 누군가 가로채도 읽일 수 없는 상태로 암호화 된다.
암호화와 복호화
1.암호화(Encryption) : 이는 데이터를 안전하게 전송하기 위해 정보를 암호화된 형태로 변화하는 과정을 말한다. 예를 들어 "hello"라는 메시지를 "xv56z"와 같은 형태로 변화할 수 있는데, 키가 없다면 해당 메시지를 해독하기는 어려울 것이다.
2. 복호화(Decryption) : 암호화된 데이터를 원래 형태로 되돌리는 과정이다. 즉, "xv56z"와 같이 암호화된 메시지를 다시 hello로 변환하는 것을 말한다.
암호화는 데이터의 기밀성을 유지하는 데 중요한 역하을 하며, SSL/TLS는 이러한 암호화 프로세스를 통해 인터넷 상에서의 데이터 전송을 안전할 수 있게 하며, 사용자의 개인 정보 및 중요한 데이터를 보호하는데 중요한 역할을 한다.
'IT' 카테고리의 다른 글
| OSI 7 Layer와 TCP/UDP 차이점 (1) | 2023.12.03 |
|---|---|
| DDoS(분산 서비스 거부)와 이를 차단할 수 있는 방법 (0) | 2023.12.03 |
| CDN이란? (1) | 2023.12.03 |
| SNAT, DNAT 차이점 (0) | 2023.07.13 |
| ADFS서버란? (0) | 2023.07.06 |