SSL(Secure Socket Layer)
- 웹사이트의 암호화된 연결을 생성하기 위한 인터넷 보안 프로토콜이다. TCP/IP 네트워크에서 안전한 연결을 보장하고 데이터 전송을 보호해준다.(무결성 확보)
- 웹사이트, 웹브라우저, 웹서버, 전자메일 등 응용계층에 적용된다.
- 1995년 Netscape에서 최초 개발했다.
TLS(Transport Layer Security)
- SSL의 후속 명칭으로 표준화되었으나 SSL과는 구분해야한다. TLS는 이전 암호화보다 더 안전하며 웹 응용프로그램과 서버간 통신 과정에서 도청, 간섭, 위조를 방지하기 위한 보안 프로토콜이다.
- 국제 표준 기구인 IETF(Internet Engineering Task Force)에 의해 제안되었으며 SSL버전 3.1로부터 개발하여 TLS 1.0버전으로 시작하였다.
* 보안 제공 기능
① 기밀성 제공 : 대칭키 암호를 이용하여 송수신 메시지를 암호화한다.
② 무결성 제공 : MAC(메시지 인증 코드)을 통해 메시지 위변조 여부를 확인한다.
③ 인증 제공 : 인증서를 통해 클라이언트와 서버간 인증한다.
SSL/TLS 계층 및 프로토콜
| 계층 | 세부 프로토콜 | 내용 |
| 상위계층 | Handshake | 종단 간 보안 파라미터를 협상 |
| Change Cipher Spec | 종단 간 협상된 보안 파라미터를 사용가능하도록 적용/변경 | |
| Alert | SSL/TLS 통신 과정에서 발생하는 오류 통보 | |
| Application Data | Application 계층의 데이터를 전달 | |
| 하위계층 | Record | 적용/변경된 보안 파라미터를 이용하여 실제 암/복호화, 무결성 보호, 압축/압축 해제 등의 기능 제공 |
* Record 프로토콜 제공 기능
1. 단편화(Fragmentation)
어플리케이션 데이터를 일정 크기로 단편화
2. 압축(Compression) 후 MAC 추가
단편화된 데이터를 협상을 통해 적용된 압축 알고리즘으로 압축한 후 MAC값을 계산하여 추가
3. 암호화(Encryption)
압축된 데이터와 MAC 값을 협상을 통해 적용된 암호 알고리즘으로 암호화
4. Record 헤더 추가
암호화된 데이터에 Record 헤더를 추가해 전송
※ HTTP 프로토콜 상위에서 TLS 암호화를 이용하여 HTTPS가 되는 것이다.
웹사이트 주소 https://로 시작, 기본 포트 443 사용
[TLS 1.0, 1.1 지원 종료]
TLS는 현재 1.0, 1.1, 1.2, 1.3 총 4개 버전이 존재한다. 이 중 1.0, 1.1 버전은 *POODLE, *BEAST와 같은 보안 공격에 취약한 것으로 알려져 지원을 중단했다.
*POODLE (Padding Oracle On Downgraded Legacy Encryption) 취약점 : 구식 암호화 기법을 악용할 수 있게 하는 프로토콜 다운그레이드 취약점
*BEAST (Browser Exploit Against SSL/TLS) 취약점 : End-Point Browser 에서 HTTPS의 쿠키들을 해독하고 효과적인 타깃의 세션을 하이제킹할 수 있는 취약점
| 브라우저 | 지원 종요 일정 |
| 구글 Chrome | 2020년 1월 |
| 애플 Safari | 2020년 3월 |
| 모질라 Firefox | 2020년 3월 |
| MS IE, Edge | 2020년 상반기 |
'자격증 > 정보보안기사' 카테고리의 다른 글
| 공개키 암호 알고리즘 (0) | 2024.02.20 |
|---|---|
| 대칭키 키 배송 문제 (0) | 2024.02.19 |
| FTP (1) | 2024.02.15 |
| 대칭키 암호 vs 공개키 암호 (0) | 2024.02.14 |
| IPSec (0) | 2024.02.13 |