SSL/TLS이란?

사전적 정의 (Dictionary Definition)

SSL(Secure Sockets Layer)과 그 후속 버전인 TLS(Transport Layer Security)는 컴퓨터 네트워크 상에서 통신 보안을 제공하기 위해 설계된 암호 프로토콜입니다. 이 프로토콜은 비대칭 암호화 기술을 활용하여 통신 당사자 간의 신원을 인증하고 데이터를 암호화하는 데 필요한 세션 키를 안전하게 교환합니다. 이후 실제 데이터 전송 과정에서는 효율성이 높은 대칭 암호화 방식을 사용하여 데이터의 기밀성과 무결성을 보장합니다. 초기 SSL 프로토콜에서 발견된 보안 취약점을 해결하기 위해 IETF(Internet Engineering Task Force)에서 TLS를 표준화하였으며, 현대의 모든 보안 통신은 사실상 TLS를 기반으로 이루어집니다.

실무 사용 예시 (Practical Use Case)

웹 브라우저와 웹 서버 간의 안전한 통신을 보장하는 HTTPS 프로토콜의 기반 기술로 널리 사용됩니다. 사용자가 웹사이트에 접속할 때 브라우저 주소창에 표시되는 자물쇠 아이콘은 해당 연결이 SSL/TLS로 보호되고 있음을 나타내며, 이를 통해 로그인 정보나 결제 카드 번호와 같은 민감한 정보가 외부로 유출되거나 위조되는 것을 방지합니다. 또한 전자메일 전송(SMTP) 및 수신(IMAP, POP3), 가상 사설망(VPN) 연결 등 네트워크 보안이 필수적인 환경에서 데이터 터널링을 위해 활용됩니다.

관련 단어 (Related Words)

• PKI (Public Key Infrastructure)
• HTTPS (Hypertext Transfer Protocol Secure)
• 비대칭 암호화 (Asymmetric Encryption)