TLS

 

* SSL1.0 -> SSL2.0 -> SSL 3.0 = TLS 1.0 -> TLS 1.1 -> TLS1.2 -> TLS 1.3

* TLS는 응용 계층과 전송 계층 사이에서 응용계층 데이터의 암/복호화를 책임진다.

 상태 피어의 신원 확인, 메시지의 무결성을 보장한다.

* TCP의 443포트 사용 

* HTTPS의 기반 기술이다.

 

내 PC - (공유기) - (네트워크장비) ( ...) ------------------------------------------ 서버

 

[기존 통신의 문제점]

1. 내PC와 서버간의 요청/응답의 내용을 나와 서버뿐만 아니라 중간에서도 패킷의 내용 등 정보를 볼 수 있고 봤다는 사실을 알 수 없다.

2. 내가 요청을 보낸 곳이 실제로 내가 원하는 서버인지 알 수 없다.

3. 요청의 내용이 변조될 수도 있고, 서버에서 변조된 데이터인지 알 수 없다.

 

 

 [TLS가 제공하는 기능]

1. 암호화

- 정해진 피어만 메시지의 내용을 확인할 수 있음

- 실제 메시지의 내용을 보내는 사람, 받는 사람만 알 수 있다.

 

2. 인증 - 메시지 발신자의 신원을 확인

- 통신을 주고받는 사람이 내가 원하는 사람인지 확인(실제 은행인지 등..)

 

3. 무결성

- 메시지가 위/변조 되지 않았음을 보장

- 메시지에 체크섬을 두어서 메시지가 변조되지 않았음을 확인

---

.pem (privacy enhanced Mail)

- base64로 인코딩한 텍스트 형식의 파일

- Binary형식의 파일을 전송할 때 손상될 수 있으므로 Text로 변환한다.

- 개인키나 인증서에 사용

- 어떤 바이너리 파일을 pem으로 변환했는지 구분하기 위해 파일의 맨 앞에 dash(-)를 5개 넣고 변환한 바이너리 파일명작성, 파일의 맨 뒤에 dash(-) 5개 넣고 바이너리 파일명 작성

예:

-----BEGIN OPENSSH PRIVATE KEY-----
b3BlbnNzaC1rZXktdjEAAAAACmFlczI1Ni1jdHIAAAAGYmNyeXB0AAAAGAAAABC/fXuBoa
WboQk95dZ4Udj3AAAAEAAAAAEAAAGXAAAAB3NzaC1yc2EAAAADAQABAAABgQC+dEvO8yL7
XgY1NlP/vro77yxiqq/hKe4QHMplS/LnMbaKtZP1ijyMSuTGoIA+Aw9CUDpWKXwekrBXpm
GvbDlmHQieRJPhh/3dW1xPKgRPAMiiA/9awSM0sFcjyH8NQcfweu93QMBZAg/WrsQz1l7j
...
-----END OPENSSH PRIVATE KEY-----

 

 

.crt (certificate, 인증서)

- 보통 pem형식의 인증서를 의미하면 linux나 unix계열에서 .crt확장자를 많이 사용한다.

 

.cer

- windows에서 인증서를 내보내기 할 때 사용하는 확장자로 보통 pem형식의 인증서를 의미한다.

 

csr (Certificate Singing Request)

- 인증기관(CA)에 인증서 발급요청을 하는 특별한 ASN.1형식의 파일이며 그 안에는 내 공개키 정보와 사용하는 알고리즘 정보 등이 들어있다.

- csr 생성 시 보통 pem형식으로 인코딩해서 전달