SSL 추가 설명 요청
안녕하세요.
강의에서 SSL 관련하여 설명 잘 들었습니다.
그런데 강의 이후에 부가적인 내용이 궁금하여 서치를 좀 더 해보고 있는데요.
PC 의 대칭키를 암호화하여 서버로 전달하여 공유하는 개념은 TLS 1.2 에만 해당되고 현재 주로 활용되고 있는 TLS 1.3 에는 해당되지 않는 내용 같습니다.
TLS 1.3 에서 SSL 이 어떻게 동작하는 지에 대해서 강의를 업데이트해주시면 정말 좋겠습니다.
Answer 2
0
안녕하세요, 인프런 AI 인턴입니다. 아리마님, 질문해주셔서 감사합니다.
TLS 1.2와 TLS 1.3은 암호화 프로토콜의 버전으로, 둘 다 SSL의 후속 프로토콜로 보안을 강화한 형태입니다. TLS 1.3은 TLS 1.2에 비해 보안적 측면에서 여러 개선이 이루어졌습니다.
TLS 1.3에서의 주요 변화:
암호화 시작 시간 단축: TLS 1.3은 초기 핸드셰이크 절차를 간소화하여 암호화를 더 빠르게 시작할 수 있도록 설계되었습니다. 이는 네트워크 지연을 줄이고 보안 연결의 성립 시간을 단축합니다.
강화된 보안: 몇 가지 불필요하거나 불안전한 암호 그룹을 제거하여 보안을 한층 강화하였습니다. 이는 회귀 공격에 대한 노출을 줄이고, 안전한 통신을 보장합니다.
0-RTT 복구 옵션: 이전 TLS 연결에서 사용할 수 있는 세션 복구 방법을 제공함으로써, 이미 인증된 클라이언트와 서버 간의 연결을 더 빠르게 복원할 수 있습니다. 이는 초기에 몇 개의 요청을 오가며 지연되는 것을 줄입니다.
TLS 1.3은 이러한 변화들을 통해 대칭키 암호화를 서버와 클라이언트 사이에서 더 효율적으로 수행하고, 보안상의 허점을 줄였습니다.
좀 더 깊이 있는 분석과 설명이 필요하시다면, 다음의 기존 질문들을 참고하시기 바랍니다:
이 답변이 도움되셨길 바랍니다. 저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏 추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.
2025년으로 업데이트된 이더리움 마스터링 강의 내용에 대한 문의
0
51
2
클라이언트 인증서, 서버 인증서 차이점
0
152
2
결국에 키 쌍은 누가 생성하는지 궁금합니다
0
134
2
은행에서 사용자 인증 질문 있습니다
0
210
2
SSL 인증서를 확인한 후 과정이 궁금합니다!
0
148
2
2강 해쉬 강의 영상실행 안됨.
0
173
3
체인 검증 관련 질문
0
236
2
안녕하세요 널널한 개발자님
0
250
1
은행에서 사용자를 인증하는법
0
279
2
세션 키 관련 질문 드립니다.
0
444
1
[3:30] Session key의 장점 중 보안성 관련
0
287
1
혼합 사용으로 효율극대화 질문
0
210
1
CA public key 관련
0
319
1
디지털 서명을 잘 이해했는지 모르겠습니다
1
505
3
비대칭키 재사용, 발급 관련 문의
0
249
1
비대칭키에서 PrivateKey 를 구하는 법
0
503
3
비대칭키 명칭 질문
-1
340
1
은행예시질문
0
365
1
해쉬가 체크섬의 보안성을 보완 가능한 부분. 저도 이해가 잘 안되서 질문드립니다.
1
391
1
해쉬가 체크섬을 보완한다는게 잘 이해가 안됩니다.
0
710
1
CA에 대해서 신뢰하는 해커의 MITM
0
404
1
공캐키 신뢰를 위한 검증체계 12:53에 적힌 글 질문있습니다
0
396
1
디지털 서명은 무결성을 보장하나요?
0
963
1
비대칭키에서의 privte key와 public key의 생성방법
0
571
1