본문 바로가기

프로그래밍 정보

[정보] SSL과 TLS 차이

◈ 정의
SSL  TLS 본질적으로 같으며 버전이 다른 정도라고 생각하면 된다.


◈ 비교
1) Alert Message
만약 클라이언트가 사용할 인증서가 없을때 TLS 프로토콜일 경우 "인증서 없음" 메시지를 보내고 SSL 프로토콜일 경우는 별도의 메시지가 필요없다.

2) Message Authentication
TLS 주로 MAC(H-MAC) 적용하는데 반해 SSL MD5 SHA 사용한다. H-MAC 사용하면 해시 함수를 아무거나 사용할 잇다는 장점이 있다.

3) Key Matrerial Generation
TLS 키를 만들때 H-MAC 스탠다드와 PRF 사용한다. 반면 SSL RSA Diffie-Hellman, Fortezza/DMS 사용한다

4) Certificate Verify Message
TLS에서 인증서 확인 메시지는 이미 세션에서 이미 교환되어진 핸드셰이크 메시지에 들어있다. SSL 따로 보내줘야 한다.

5)Finished
TLS에서 finished 메시지는 PRF 통해 "client finished" , "server finished" 같이 생성되는데 SSL에서는 키가 생성되었던 방식과 같은 방법으로 finished 메시지가 생성된다.

 

 

◈ 정보

1) SSL 변화

 : SSL 1.0 > SSL 2.0 > SSL 3.0 > TLS 1.0 > RFC 2246(표준 규약)


2) SSL 확인

 : http 아니라 https 시작하는게 SSL 사용한것


'프로그래밍 정보' 카테고리의 다른 글

[정보] 머신러닝 가속칩 엣지 TPU  (0) 2018.07.26
[정보] 제이슨(Json)이란  (0) 2018.07.16
[정보] Synology GIT 사용법  (0) 2018.06.29
[용어] ClickOnce  (0) 2018.06.26
[정보] ASP,PHP, JSP 장단점  (0) 2018.06.26