정보보안/정보보호 Q&A
SSL과 TLS의 차이는 무엇이며, 왜 TLS가 더 안전한가?
itnyaong
2025. 2. 13. 15:10
1. SSL과 TLS의 개념
- SSL(Secure Sockets Layer): 인터넷에서 데이터를 암호화하여 안전하게 전송하기 위한 프로토콜
- TLS(Transport Layer Security): SSL의 후속 버전으로 더 안전한 암호화 및 보안 기능 제공
2. 주요 차이점
| 항목 | SSL | TLS |
| 최신 버전 | SSL 3.0 | TLS 1.3 |
| 암호화 | RC4, 3DES | AES-GCM, ChaCha20-Poly1305 |
| 키 교환 | RSA, Diffie-Hellman | ECDHE, PSK |
| 해시 | SHA-1, MD5 | SHA-256 이상 |
| 메시지 인증 코드 | HMAC-SHA1 | AEAD (AES-GCM, ChaCha20-Poly1305) |
| 속도 | 느림 | 빠름 (Handshake 횟수 감소) |
| 보안성 | 취약 | 상대적으로 강함 |
3. 왜 TLS가 더 안전한가?
- ASE-GCM 같은 인증된 암호화 방식을 채택하여 데이터의 기밀성과 무결성을 보장함
- 0-RTT를 지원하여 세션 재개 시 연결 시간을 단축하고 암호화된 Handshake를 사용하여 중간자 공격을 방지함
- AEAD 방식의 암호화를 사용하여 암호화와 인증을 동시에 처리하고 중간자 공격을 방지함
- TLS 1.3 이전 버전에서 발생한 여러 보안 취약점인 Heartbleed, BEAST, POODLE 등을 개선함