본문/내용
1. SSL과 TLS 개요
SSL(Secure Sockets Layer)과 TLS(Transport Layer Security)는 웹 서비스에서 안전한 통신을 위해 사용하는 암호화 프로토콜이다. SSL은 1995년에 넷스케이프사가 개발하였으며, 이후 여러 버전을 거치면서 웹 보안 표준으로 자리잡았다. SSL은 클라이언트와 서버 간 데이터를 암호화하여 도청과 중간자 공격을 방지하며, 서버의 신원을 인증하는 역할도 수행한다. 최초의 SSL 버전인 SSL 2.0은 1995년에 발표되었으며, 이후 SSL 3.0이 나오면서 일부 보안 취약점이 개선되었다. 그러나 SSL은 여러 보안 문제로 인해 2015년 이후로는 사용이 사실상 중단되었다. TLS는 SSL의 후속 프로토콜로, 1999년에 TLS 1.0이 RFC 2246 표준으로 채택되었다. TLS는 SSL과 유사한 구조를 가지면서도 더 강력한 암호화 알고리즘과 향상된 보안 기능을 포함하였다. 예를 들어, TLS는 이전 버전보다 더 효율적이며, 더 강력한 암호화 및 인증 방식을 지원한다. 현재 웹 서비스에서 주로 사용되는 프로토콜은 TLS 1.2와 TLS 1.3으로, 이는 각각 2012년과 2xxx년에 발표되었다. 글로벌 통계에 따르면, 2023년 기준으로 HTTPS를 사용하는 웹사이트 중 99% 이상이 TLS 프로…