HTTPS, SSL 및 TLS의 차이점
이러한 용어는 헷갈려서 서로 바꾸어 사용하기 쉬워.
각각을 살펴보고 어떻게 다른지 알아보자.
HTTPS란 무엇일까?
HTTPS는 HTTP(HyperText Transfer Protocol)의 보안(Secured)버전이야.
HTTP는 브라우저 및 웹 서버가 정보를 교환하고 소통하기 위해 사용하는 프로토콜이지.
해당 데이터 교환이 SSL / TLS로 암호화되면 HTTPS라고해. 'S'는 '보안'을 나타내.
세상에! 잠깐만! 지금 내가 SSL / TLS라고 했어? 왜 그랬게?
왜냐하면 SSL과 TLS에 대해 이야기하는 정확한 방법이기 때문이지.
SSL은 'Secure Sockets Layer'의 약어야. 넷스케이프에 의해 작성된 프로토콜이지.
SSL은 인터넷 표준에 따른 유물이지. 1995년 첫 번째 버전은 출시되지 않았고 버전 2는 넷스케이프 1.1 브라우저로 시작되었어.
그해 말 Netscape는 버전 2에 몇 가지 주요 보안 문제가 있었기 때문에 버전 3을 출시했어.
우리는 1999년까지 모두 행복했어. 넷스케이프와 마이크로소프트 간의 브라우저 전쟁, 표준의 필요성 그리고 브리트니 스피어스의 '... Baby One More Time'은 우리가 알고있는 세상으로 변화 시켰어. 영원히.
Oops, I did it again.
넷스케이프는 IETF (Internet Engineering Task Force)에 SSL 프로토콜을 제어권을 넘겼어.
1999년이 끝나기 전에 IETF는 TLS 버전 1.0을 발표했어.(실제로 SSL 3.1 이었음)
'Transport Layer Security'으로 바뀌었어. 오늘날까지도 여전히 혼란과 혼란을 만들고있어.
고마워 1999년!
TLS 1.0이 시작되고 1.1 버전이 2006년에 릴리스되었어.
몇 년 후인 2008 년, TLS 1.2는 몇 가지 결함과 악용을 해결하기 위해 릴리스되었지.
그러나 2013년이 되어서야 브라우저가 TLS 1.2버전을 따라 잡기 시작했어.
혼란을 더하기때문에 SSL 3.0은 2015년 공식적으로 사용종료되었어.
TLS 1.3 버전은 2018년 3월에 승인되었으며 브라우저에서 이미 지원하고 있지. 브라우저의 현재 tls 버전을 확인하려면 여기를 클릭해봐. 그러나 이야기를 끝내기 위해 다시 와야해.
TLS 1.3 버전은 보안 기능을 크게 향상시키고 이전의 약한 기능을 제거했어.
브라우저가 아직 지원하지 않아도 걱정할 필요 없어. 만약 2020년 봄 / 여름에 이 내용을 읽고있다면 TLS 1.2 버전은 여전히 권장되는 버전이야.
요약할게.
HTTPS는 HTTP 프로토콜일 뿐이지만, SSL / TLS를 사용한 데이터 암호화 기능이 있어.
SSL은 90년대 중반 넷스케이프에 의해서 생성된 오리지날의 하지만 폐기된 프로토콜이야.
TLS는 IETF에서 유지, 관리하는 웹의 보안 암호화를위한 새로운 프로토콜이야.
그리고 이제 너은 역사를 알게되었어.