읽기 시간 : 3 분

SSL과 TLS는 서로 밀접하게 관련되어 있기 때문에 종종 상호 교환 적으로 사용됩니다. 둘 다 온라인 통신 프로토콜이며 보안 세션을 설정하기 위해 공개 키와 개인 키를 교환하여 웹 서버와 사용자의 웹 브라우저 간의 통신을 암호화하는 동일한 목적을 제공합니다. 이 둘의 유일한 차이점은 TLS가 SSL 기술 보다 안전한 SSL 버전입니다. 실제로 오늘날 온라인 통신을 보호하는 데 사용되는 것은 SSL이 아닌 TLS이지만, 이름이 붙어 더 일반적으로 사용되기 때문에 SSL이라고도합니다.

SSL에서 TLS 로의 전환

SSL 2.0은 Netscape에 의해 설계되었으며 (SSL 1.0은 심각한 보안 결함으로 인해 공개적으로 공개 된 적이 없음) 1995 년에 릴리스되었습니다. SSL 3.0 3.0 년 후 출시되었습니다. SSL 2014은 Google 보안 팀이 발견 한 주요 보안 취약점으로 인해 XNUMX 년까지 더 정확하게 XNUMX 년까지 널리 사용되었습니다.

TLS가 장면에 들어감

SSL 3.0이 최근까지 널리 사용되었지만 전송 계층 보안을 나타내는 TLS가 SSL (보안 소켓 레이어) 기술은 결국 그것을 어둡게했습니다. 현재까지 1.3 가지 버전의 TLS가 출시되었으며 최신 TLS 1.3은 여전히 ​​개발 단계에 있습니다. 보안 측면에서 TLS 1.3은 악용 가능한 것으로 알려진 다양한 암호화 기술을 제거 할 것으로 예상되므로 주요 혁신으로 간주되고 있습니다. 예를 들어, 소스는 TLS XNUMX이 AAD (Authorticated Encryption with Additional Data)를 제공하는 경우에만 암호를 허용한다고 제안합니다.

TLS는 몇 가지 장점을 제공합니다

TLS 1.3은 매우 효율적일 것으로 예상되며, 이로 인해 과거에 여러 가지 뚜렷한 보안 관련 위협을 설명한 것으로 알려진 "세션 재개 및 재협상"을 제거 할 것으로 예상됩니다. 또한 다음과 같은 보안 공격의 결과로 TLS 수준 압축을 완전히 포기할 것을 제안합니다. 범죄, 시간 및 위반. 이러한 모든 요소를 ​​고려하면 TLS 1.3이 이전 버전 및 이전 SSL보다 훨씬 훨씬 안전하다고 말할 수 있습니다.

TLS 1.3은 해킹 증명 통신 프로토콜입니까?

불행히도 대답은 '아니요'입니다. 온라인 보안 측면에서 안정적인 상황은 항상 어려운 꿈입니다. 보안 전문가가 온라인 세계의 보안을 강화하려는 한 해커가 다른 방법으로 침입하여 침입 할 것입니다. 따라서 종이에 TLS 1.3 안전 해 보이지만 실제로는 아직 모릅니다.

현재 적어도 두 가지 불확실성이 있습니다.

• 첫째, 우리는 TLS 1.3 프로토콜이 얼마나 잘 구현되는지 모릅니다.
• 둘째 : TLS 1.3 프로토콜의 구현이 예상대로 구성되는지 여부

이미 언급했듯이 보안 환경은 항상 광산으로 가득 찬 땅으로 남아 있으며 앞으로도 신중하게 관리해야합니다. TLS 1.3은 충분한 보안을 제공 할 수 있습니까? 단지 시간이 말해 줄 것이다.

이메일 보안 테스트 인스턴트 보안 점수를 무료로 받으십시오 출처 : https://blog.comodo.com/ssl/evolution-ssl-tls/