◈ 정의
SSL 및 TLS는 본질적으로 같으며 버전이 다른 정도라고 생각하면 된다.
◈ 비교
1) Alert Message
만약 클라이언트가 사용할 인증서가 없을때 TLS 프로토콜일 경우 "인증서 없음" 메시지를 보내고 SSL 프로토콜일 경우는 별도의 메시지가 필요없다.
2) Message
Authentication
TLS는 주로 MAC(H-MAC)를 적용하는데 반해 SSL은 MD5 와 SHA를 사용한다. H-MAC을 사용하면 해시 함수를 아무거나 사용할 수 잇다는 장점이 있다.
3) Key Matrerial
Generation
TLS 키를 만들때 H-MAC 스탠다드와 PRF을 사용한다. 반면 SSL은 RSA Diffie-Hellman, Fortezza/DMS를 사용한다
4) Certificate Verify
Message
TLS에서 인증서 확인 메시지는 이미 세션에서 이미 교환되어진 핸드셰이크 메시지에 들어있다. SSL은 따로 보내줘야 한다.
5)Finished
TLS에서 finished 메시지는 PRF를 통해 "client finished" , "server finished"가 같이 생성되는데 SSL에서는 키가 생성되었던 방식과 같은 방법으로 finished 메시지가 생성된다.
◈ 정보
1) SSL의 변화
: SSL 1.0 > SSL 2.0 > SSL 3.0 > TLS 1.0 > RFC 2246(표준 규약)
2) SSL의 확인
: http가 아니라 https로 시작하는게 SSL 사용한것
'프로그래밍 정보' 카테고리의 다른 글
[정보] 머신러닝 가속칩 엣지 TPU (0) | 2018.07.26 |
---|---|
[정보] 제이슨(Json)이란 (0) | 2018.07.16 |
[정보] Synology GIT 사용법 (0) | 2018.06.29 |
[용어] ClickOnce (0) | 2018.06.26 |
[정보] ASP,PHP, JSP 장단점 (0) | 2018.06.26 |