SSL(Secure Sockets Layer) vs TLS(Transport Layer Security)

SSL, TLS관련 글들을 검색해 보면 모두다 HTTP기반의 웹 보안기술이라고 이해 하는듯하다. 그렇다면 SSH? 이넘아도 TLS를 사용하는데? TCP, SOCKET통신에도 TLS를 사용하는데?

 

SSL이든 TLS든 OSI 7 Layer중 4 Layer 즉 Transport Layer에 해당하는 보안기술이다. 즉 TCP, UDP, HTTP등이 여기에 속한다.

 

그래서 SSL(Secure Sockets Layer)무었인가? 지금 개발자들은 모르겟지만 windows 95시절에는 전세계의 거의 모든 사람들이 Nascape라는 브라우저를 사용했었다. IE를 주로 사용하던 시절도 있었고...요즘은 크롬을 많이 사용하지요?

 

여튼 Nascape라는 회사가 1995년에는 지금의 구글같은 존재였기에 인터넷 기술도 선도했는데 그때 만든것이 SSL 이다.

그러나 갖가지 보안이슈들이 발현되면서 SSL2, SSL3가 나오면서 대세가 되었습니다. 

 

그런데 MS가 이 회사를 가만둘리가 없지요? MS가 IE를 Windows 에 끼워팔기 시작하면서 급격히 망하기 시작하여 더이상 SSL를 관리하는 사람이 없게 됩니다. 

 

그래서 국제표준기구에서 SSL3을 가져다가 TLS(Transport Layer Security)라는 이름으로 발표합니다.

현재는 v1.2, v1.3까지 나와서 사용되고 있지요... 

 

현재는 SSL은 사용을 권장하고 있지 않고 SSL사용시 보안이슈로 발현되고 있습니다.

 

그러나 아직도 많은 사람들이 SSL이라는 용어를 사용하고 있습니다. 이유는 SSL과 TLS가 사용상에 큰 차이점이 없고 SSL이라는 용어자체가 너무 널리 사용되다보니 헷갈리는듯합니다.

 

이제는 TLS라는 용어를 사용합시다.

 

TLS handshake나 관련 내용은 PKI ( Private Key Infrastructure ) + X.509 + SSL 이글에서 조금 언급해 놓았습니다.