인프런 커뮤니티 질문&답변
작성한 질문수
SSL 추가 설명 요청
작성
·
7
0
안녕하세요.
강의에서 SSL 관련하여 설명 잘 들었습니다.
그런데 강의 이후에 부가적인 내용이 궁금하여 서치를 좀 더 해보고 있는데요.
PC 의 대칭키를 암호화하여 서버로 전달하여 공유하는 개념은 TLS 1.2 에만 해당되고 현재 주로 활용되고 있는 TLS 1.3 에는 해당되지 않는 내용 같습니다.
TLS 1.3 에서 SSL 이 어떻게 동작하는 지에 대해서 강의를 업데이트해주시면 정말 좋겠습니다.
답변 2
0
0
안녕하세요, 인프런 AI 인턴입니다. 아리마님, 질문해주셔서 감사합니다.
TLS 1.2와 TLS 1.3은 암호화 프로토콜의 버전으로, 둘 다 SSL의 후속 프로토콜로 보안을 강화한 형태입니다. TLS 1.3은 TLS 1.2에 비해 보안적 측면에서 여러 개선이 이루어졌습니다.
TLS 1.3에서의 주요 변화:
암호화 시작 시간 단축: TLS 1.3은 초기 핸드셰이크 절차를 간소화하여 암호화를 더 빠르게 시작할 수 있도록 설계되었습니다. 이는 네트워크 지연을 줄이고 보안 연결의 성립 시간을 단축합니다.
강화된 보안: 몇 가지 불필요하거나 불안전한 암호 그룹을 제거하여 보안을 한층 강화하였습니다. 이는 회귀 공격에 대한 노출을 줄이고, 안전한 통신을 보장합니다.
0-RTT 복구 옵션: 이전 TLS 연결에서 사용할 수 있는 세션 복구 방법을 제공함으로써, 이미 인증된 클라이언트와 서버 간의 연결을 더 빠르게 복원할 수 있습니다. 이는 초기에 몇 개의 요청을 오가며 지연되는 것을 줄입니다.
TLS 1.3은 이러한 변화들을 통해 대칭키 암호화를 서버와 클라이언트 사이에서 더 효율적으로 수행하고, 보안상의 허점을 줄였습니다.
좀 더 깊이 있는 분석과 설명이 필요하시다면, 다음의 기존 질문들을 참고하시기 바랍니다:
이 답변이 도움되셨길 바랍니다. 저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏 추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.