개요

📌 SSL/TLS 통신 프로토콜

**SSL(Secure Sockets Layer) / TLS(Transport Layer Security)**는 인터넷에서 데이터를 안전하게 전송하기 위한 암호화 통신 프로토콜입니다. 현재 SSL의 후속 버전인 TLS가 표준으로 사용되며, 일반적으로 SSL/TLS라고 함께 불립니다.

이 프로토콜은 클라이언트(웹 브라우저)와 서버 간의 통신을 암호화하여, 데이터 도청, 위변조, 중간자 공격(MITM)을 방지합니다.

📌 SSL/TLS 프로토콜의 주요 기능

✅ 1. 암호화 (Encryption)

• 데이터를 암호화하여 제3자가 내용을 해석할 수 없도록 보호
• 사용되는 주요 암호화 방식:
  대칭키 암호화(AES, ChaCha20 등) – 성능이 빠름
  비대칭키 암호화(RSA, ECDSA 등) – 키 교환 및 인증에 사용

✅ 2. 인증 (Authentication)

• 서버의 신원을 검증하여, 사용자가 신뢰할 수 있는 서버와 통신하도록 보장
• 클라이언트와 서버 간의 디지털 서명 및 인증서 기반 인증 수행

✅ 3. 데이터 무결성 (Integrity)

• 전송된 데이터가 변조되지 않았음을 보장
• HMAC(Hash-based Message Authentication Code)를 사용하여 데이터 변조 감지

📌 SSL/TLS의 사용 사례

• 웹사이트 보안 (HTTPS 적용) – 데이터 암호화로 로그인 정보, 결제 정보 보호
• 이메일 보안 (SMTPS, IMAPS, POP3S) – 이메일 송수신 암호화