라이언양: 새 문서: == 소개 == Secure Socket Layer(SSL) Protocol은 한 때 웹 브라우저 시장을 독점하다시피 했던 Netscape가 1995년에 개발한 프로토콜이다. 1999년에 IETF(In...

2019-11-06T20:40:49Z

새 문서: == 소개 == Secure Socket Layer(SSL) Protocol은 한 때 웹 브라우저 시장을 독점하다시피 했던 Netscape가 1995년에 개발한 프로토콜이다. 1999년에 IETF(In...

새 문서

== 소개 ==

Secure Socket Layer(SSL) Protocol은 한 때 웹 브라우저 시장을 독점하다시피 했던 Netscape가 1995년에 개발한 프로토콜이다. 1999년에 IETF(Internet Engineering Task Force, 국제인터넷표준화기구)를 통해 국제 표준이 되면서 Transport Layer Security(TLS)로 이름이 변경되었으며 버전으로는 1.0, 1.1, 1.2, 1.3이 있다.

<nowiki>
참고로 TLS 1.0, TLS 1.1 은 POODLE, BEAST 같은 보안 취약점이 있으며 2020년 상반기부터 주요 브라우저에서 지원을 중단할 예정이다.
</nowiki>

== 동작 계층 ==

응용계층(Application Layer)과 전송계층(Transport Layer) 사이에서 동작한다.

== 프로토콜 구성 ==

# SSL Record Protocol (메시지 압축 및 암호화)
# SSL Control Protocol
## Handshake Protocol (암호화 알고리즘 및 공유키 합의)
## Change Cipher Spec Protocol (암호 방법 변경)
## Alert Protocol (오류 전달)

== 동작 절차 ==

간략히 요약된 동작 절차는 아래와 같다.

# [C → S] Client Hello (통신 시작 알림)
# [S → C] Server Hello (지원 가능한 알고리즘 선정 및 전달)
# [S → C] Server Key Exchange (공개키 전달)
# [S → C] Server Hello Done (전달완료)
# [C → S] Client Key Exchange (서버의 공개키로 비밀키를 암호화하여 전달)
# [C → S] Change Cipher Spec (암호화 통신 준비완료 알림)
# [C → S] Finished (인증 및 종료)
# [S → C] Change Cipher Spec (암호화 통신 준비완료 알림)
# [S → C] Finished (인증 및 종료)

(참고) C: 클라이언트, S: 서버

== 주요 취약점 ==

* POODLE(Padding Oracle On Downgraded Legacy Encryption)은 취약한 암호화 기법을 악용할 수 있게 하는 프로토콜 다운그레이드를 통한 해킹
* BEAST(Browser Exploit Against SSL/TLS)는 사용자 브라우저의 취약점을 이용해 HTTPS 쿠키를 훔쳐 특정 세션을 탈취할 수 있는 공격
* CRIME(Compression Ration Info-leak Mass Exploitation)은 HTTPS 압축에 따른 취약점을 이용해 HTTPS 세션을 가로채는 공격

== 참고 사이트 ==

* [[http://blog.naver.com/PostView.nhn?blogId=n_privacy&logNo=221412043898|SSL/TLS 알아보기 – TLS 1.3과 프라이버시]]
* [[http://blog.naver.com/PostView.nhn?blogId=yhsterran&logNo=220369559793|넷스케이프가 만들고 신뢰연결을 위한 SSL/TLS]]

[[분류:보안]]
[[분류:네트워크]]
[[분류:SSL/TLS]]
[[분류:원리]]

SSL 프로토콜 - 편집 역사

라이언양: 새 문서: == 소개 == Secure Socket Layer(SSL) Protocol은 한 때 웹 브라우저 시장을 독점하다시피 했던 Netscape가 1995년에 개발한 프로토콜이다. 1999년에 IETF(In...