TLS와 SSL(Secure Socket Layer)의 차이는 무엇일까?
둘 다 웹서버와 사용자의 웹브라우저간 통신을 암호화 하는데 사용되는 프로토콜.
(또는 꼭 웹이 아니더라도 HTTP를 사용하는 OAuth등에서도 마찬가지)
HTTP상에서 동작하므로 TCP/IP네트워크를 사용하는 통신에 적용, 전송계층 종단간 보안과 데이터 무결성 확보
공개키와 개인키를 교환하여(?) 보안 세션을 생성하여 통신을 암호화 하는 방식을 사용
| 클라이언트 서버간 초반 handshaking의 대략적인 흐름 1. 클라이언트가 서버에 접속한 후 가능한 TLS버전등을 보낸다. 2. 서버에서는 인증서를 보낸다. 3. 클라이언트에서 서버인증서를 검증하고 신뢰한다면 client의 session key를 생성하여 서버로 부터 받은 공개키로 암호화 하여 보낸다. 4. 서버에서는 해당 암호문을 개인키로 복호하여 session key를 확보(이를 이후 통신에 사용) 5. 이제 서버와 클라이언트는 동일한 session key를 가지게 되었으므로, 이를 사용해 대칭키 암호를 사용하는 통신을 수행 |
TLS는 MAC함수 생성(?)을 위해 다른 암호화 알고리즘을 사용하며, 이는 이전 버전의 SSL보다 많은 경고코드(?)를 포함하고 있다.
SSL이 먼저 세상에 나왔다.
Netscpae에서 개발
TLS는 그 다음
SSL 3.0을 기초로 해서 IETF(?)가 만든 프로토콜로 이는 SSL3.0을 보다 안전하고, 스펙을 더 정확하게 하는 목적으로 고안
DV, OV, EV
SSL인증서는 인증기관(CA)의 심사 수준에 따라 DV, OV, EV로 구분됨
DV: Domain Validation
도메인 소유권 심사를 통해 발급되는 가장 쉽고 빠른 SSL인증서
도메인만 확인해주기 때문에 회사 확인은 일체 되지 않음
DV인증서는 고객의 신뢰도가 높지 않기 때문에, 민감한 정보를 다루는 사이트에는 적합하지 않음
OV: Organization Validation
도메인 소유권 심사에 추가로 비지니스 적법성 검증까지 하고 발급되는 인증서
검증된 회사정보는 인증서에 표시되며, 사이트의 소유권을 확인할 수 있음
EV: Extended Validation
DV, OV보다 까다로운 검증을 통해 기업의 실존성을 강화한 인증서
EV인증서는 브라우저에서 도메인 소유회사의 이름이 표시되며, Green Address Bar를 통해 안전한 사이트임을 확인
mTLS
Mutual TLS의 약자이며, 단순히 서버의 인증서만 검증하는 것에서 추가적으로 클라이언트의 인증서도 검증하는 것
https://en.wikipedia.org/wiki/Mutual_authentication
Mutual authentication - Wikipedia
From Wikipedia, the free encyclopedia Jump to navigation Jump to search Two parties authenticating each other at the same time Mutual authentication or two-way authentication (not to be confused with two-factor authentication) refers to two parties authent
en.wikipedia.org
인증서 파일형식
PEM(Privacy Enhanced Mail)방식
확장자: .pem
X.509 v3 파일의 한 형태, Base64로 인코딩된 ASCII text file 방식
원래는 secure email에 사용되는 인코딩 포맷이었는데, 더이상 email쪽에는 잘 쓰이지 않음
der, crt등 나머지 확장자 방식은 여기 참조
'재무 금융' 카테고리의 다른 글
| Direct Indexing (0) | 2022.05.04 |
|---|---|
| 금리와 채권의 관계 (0) | 2022.04.08 |
| 오픈뱅킹 정보제공자 인증관련 (0) | 2021.05.31 |
| 마이데이터 관점에서 본 OAuth2.0 (0) | 2020.09.23 |
| 공인인증서와 전자서명 (0) | 2020.07.30 |