Transport Layer Security (TLS)

SSL 프로토콜은 넷스케이프사에서 SSL은 안전한 트랜잭션의 무결성과 인증 뿐만아니라 암호화를 통한 고객의 개인정보 보호가 필요한 온라인상의 전자거래를 위해 개발되었다. 이러한 기능들을 제공하기 위해 SSL 프로토콜은 네트워크를 통해 통신할 때 통신보안을 제공하는 동안 변동없이 동작하도록 TCP 프로토콜 바로 위에 HTTP, Email, Instant Messaging, 등이 가능한 Application Layer에서 구현되었다.

SSL이 직접적으로 사용될때, third-party 감시자는 연결의 목적지, 암호화 종류와 보내지는 데이터의 대략적인 크기만을 알수있고 실제 데이터를 수정하거나 읽을 수 없다.

SSL 프로토콜이 IEFTF에 의해 규정될때, TLS로 이름지어졌다. 많은 사람들이 TLS와 SSL을 혼용해서 사용하는데 사실 기술적으로는 프로토콜의 다른 버전을 각각 나타내는 다른 용어이다.

SSL 2.0 은 프로토콜이 처음 공식적으로 발표된 버전이다. 하지만 수많은 보안적인 결함이 발견되면서 SSL 3.0으로 빠르게 교체되었다. SSL 프로토콜은 넷스케이프사의 소유였기 때문에 IET는 프로토콜의 표준화를 위해 노력했고 그 결과물이 RFC 2246이다. RFC 2246은 1999년 1월에 발표되었고 TLS1.0으로 알려졌다. 그 이후로 프로토콜의 보안적 결함을 개선하고 기능을 확장하기 위해 TLS1.1 TLS1.2을 각각 2006년 2008년에 발표하고 현재는 TLS1.3을 정의하고 있다.

독자의 서버들은 보안과 기능, 성능의 보장을위해서 반드시 최신의 TLS 안정화 버전을 선호하고 결정해야 한다. 사실 HTTP\/2와 같은 성능에 굉장히 중요한 부분들은 명시적으로 TLS1.2 이상을 사용해야 한다. 그렇지 않으면 접속이 실패한다.

TLS 는 신뢰할수 있는 TCP와 같은 전송 프로토콜 위에서 작동하도록 설계되었다. 그러나 또한 UDP와 같은 datagram 프로토콜에서도 적용외 가능하다. RFC 6347에 정의된 DTLS (Datagram Trasnport Layer Security) 는 TLS 기반의 프로토콜이고 데이터그램 전달 모델을 보존하는 동안 유사한 보안 보장을 제공할 수 있다.