[보안_GPT] TLS란?

🔥 1. TLS란?

정의:
TLS는 인터넷에서 데이터 전송 시 기밀성·무결성·인증을 제공하는 보안 프로토콜이야.

즉:

👉 “웹 브라우저와 서버 간 데이터를 안전하게 암호화해서 주고받도록 하는 기술”

• 이전에는 SSL(Secure Sockets Layer)이라고 불렸음 → 현재는 TLS로 대체
• HTTPS, 이메일, VPN 등 다양한 통신에서 사용

---

🔹 2. TLS 핵심 기능

1️⃣ 데이터 암호화(Confidentiality)

• 전송되는 데이터를 암호화 → 외부에서 내용을 볼 수 없음

2️⃣ 데이터 무결성(Integrity)

• 전송 중 데이터 변조 여부 확인
• 해시, MAC(Message Authentication Code) 사용

3️⃣ 인증(Authentication)

• 서버 인증, 필요 시 클라이언트 인증
• 인증서(X.509) 기반 → 신뢰할 수 있는 서버인지 확인

---

🔹 3. TLS 동작 과정 (Handshake)

1️⃣ 클라이언트 Hello

• 클라이언트가 지원하는 TLS 버전, 암호화 알고리즘, 랜덤 값 전송

2️⃣ 서버 Hello

• 서버가 암호화 방식 선택, 인증서 전송

3️⃣ 인증 및 키 교환

• 서버 인증서 확인
• 세션 키(Session Key) 생성 → 대칭키 암호화용

4️⃣ 암호화 통신 시작

• 세션 키로 데이터 암호화 후 안전하게 전송

---

🔹 4. TLS 사용 사례

• HTTPS 웹사이트
  • 브라우저와 서버 간 안전한 웹 트래픽
• 이메일 전송(SMTPS, IMAPS, POP3S)
• VPN 연결
• API 통신

---

🔹 5. TLS 장점

• 통신 내용 노출 방지 → 스니핑 예방
• 중간자 공격(MITM) 방지
• 데이터 변조 감지 → 무결성 보장
• 서버 인증 → 피싱/위조 사이트 방지

---

🔹 6. TLS 버전

버전특징

SSL 2.0/3.0	오래된 버전, 취약점 존재, 사용 금지
TLS 1.0 / 1.1	취약점 존재, 현대 환경에서는 사용 안 함
TLS 1.2	대다수 서버/클라이언트 지원, 안전
TLS 1.3	최신 표준, 성능 개선 + 보안 강화, 비대칭키 핸드쉐이크 단축

---

🎯 한 문장 요약

TLS = 인터넷에서 데이터를 안전하게 전송하기 위해 암호화·무결성·인증을 제공하는 보안 프로토콜로, HTTPS와 VPN 등에서 사용된다.