SSL와 TLS 비교

TLS(전송 계층 보안)는 통신 링크 또는 전송 계층을 보호하도록 설계된 암호화 프로토콜입니다. TLS는 전송 중인 정보를 보호함으로써 안전하지 않은 인프라를 통한 통신을 보호할 수 있습니다.

TLS 버전 1.3은 최근에 활발하게 사용되는 암호화 프로토콜 버전으로, 이제는 사용하지 않는 SSL 버전 3.0 프로토콜보다 향상된 보안 기능과 성능을 다수 제공합니다.

원래 암호화 프로토콜은 SSL 버전 2였습니다. Netscape가 개발해 1994년에 출시되었고, 1995년에 Netscape가 출시한 SSL 버전 3으로 발전했습니다.

1999년에는 TLS 버전 1.0이 SSL 버전 3과 아주 미세한 차이가 있는 RFC 2246으로 출시되었습니다. 이후 2006년에 여러 보안 수정 사항이 포함된 TLS 버전 1.1 릴리스로 발전했습니다. TLS 버전 1.2는 2008년에 출시되었으며, 인증된 암호화 기능을 지원하고 하드 코딩된 보안 기본 형식을 제거한 완전히 유연한 프로토콜입니다.

TLS 버전 1.3은 2018년에 출시된 최신 버전의 전송 계층 보안 프로토콜로, 인터넷을 통해 안정적인 암호화 기능을 제공합니다. TLS 버전 1.3은 속도를 높이고 보안을 강화하는 데 중점을 둡니다.

SSL 프로토콜은 원래 1994년 Netscape에서 개발되었습니다. 이후 SSL 프로토콜은 TLS 실무진을 통해 IETF(Internet Engineering Task Force)로 마이그레이션되었습니다. 당시 Netscape와 Microsoft 간에는 웹에서 우위를 차지하기 위한 정치적인 싸움이 있었습니다. Microsoft를 위해 SSL(Secure Sockets Layer) 프로토콜 이름이 TLS(전송 계층 보안)로 변경되었습니다.

SSL 버전 3은 TLS 1.3보다 이전 버전으로, SSL 버전 3 프로토콜은 이제 사용되지 않습니다.

TLS 1.3에는 더 빠른 속도와 더 강력한 보안 성능을 지원하는 향상된 기능이 포함되어 있습니다. 핸드셰이크가 100ms 개선되었기 때문에 사용자는 더 빠르고 안전한 브라우징의 이점을 누릴 수 있습니다.

TLS 1.3을 사용하면 다른 인터넷 서비스를 업그레이드하지 않고도 더 나은 연결 성능과 더 빠른 검색 기능을 만끽할 수 있습니다. 업무상 중요한 애플리케이션과 서비스를 빠르고 효율적으로 제공할 책임이 있는 네트워크 운영 팀은 네트워크가 빠르게 실행되고 안전하게 유지되도록 보장할 수 있습니다.

TLS 1.3은 클라이언트 측과 서버 측 애플리케이션에서 모두 지원됩니다. 클라이언트 측 애플리케이션의 경우 다음과 같이 가장 널리 사용되는 브라우저에서 TLS 1.3을 지원합니다.

• Google Chrome – 버전 67 이상
• Mozilla Firefox – 버전 61 이상
• Apple – Mac OS 10.3 및 iOS 11

반면에 TLS/SSL 라이브러리를 다음 버전 중 하나로 업데이트하여 TLS 1.3을 지원하도록 서버를 업그레이드할 수 있습니다.

• Open SSL 1.1.1
• GnuTLS 3.5.x
• Google의 Boring SSL(현재)
• Facebook의 Fizz(현재)