• Home
  • About
    • Monu Kim photo

      Monu Kim

      Strike while the iron is hot

    • Learn More
    • Email
    • Instagram
    • Github
  • Posts
    • All Posts
    • All Tags
    • All Categories
  • Projects

TLS(Transport Layer Security)

17 Aug 2022

Reading time ~1 minute

TLS

인터넷 상의 커뮤니케이션을 위한 개인 정보와 데이터 보안을 용이하게 하기 위해 설계된 보안 프로토콜

  • SSL(Secure Sockets Layer)에서 발전한 것이다.
  • HTTPS는 HTTP 프로토콜 상위에서 TLS 암호화를 구현한 것이다.

기능

  • 암호화 : 대칭키 암호를 사용해 제 3자로부터 전송되는 데이터를 숨긴다.
  • 무결성 : 데이터 위변조 여부를 확인한다.
  • 인증 : 인증서를 통해 신뢰할 수 있는 개체인지 인증한다.

TLS 핸드셰이크

사용자가 HTTPS를 통해 웹사이트를 탐색하고 브라우저가 처음 해당 사이트의 원본 서버를 쿼리하기 시작할 때마다 발생한다.

  • 사용할 TLS 버전 지정, 암호 제품군 결정, 공개키와 SSL 인증서 기관의 디지털 서명을 통해 서버 ID 인증
  • 핸드셰이크 완료 후 대칭 암호화를 사용하기 위해 세션 키 생성

studyTLSSSL Share Tweet +1