TLDR: SSL/TLS는 클라이언트와 서버, 주로 웹 브라우저 및 웹 사이트/애플리케이션 간의 통신을 암호화합니다.
SSL(Secure Sockets Layer) 암호화, 그리고 보다 현대적이고 안전한 대안인 TLS(Transport Layer Security) 암호화는 인터넷 또는 컴퓨터 네트워크를 통해 전송되는 데이터를 보호합니다. 이를 통해 공격자(및 인터넷 서비스 제공자)는 일반적으로 사용자의 웹 브라우저 및 웹/앱 서버와 같은 두 노드 간에 교환된 데이터를 보거나 변조할 수 없습니다. 대부분의 웹사이트 소유자 및 운영자는 비밀번호, 결제 정보 및 기타 개인 정보 등과 같은 민감한 데이터 교환을 보호하기 위해 SSL/TLS를 구현할 의무가 있습니다.
SSL/TLS는 비대칭 및 대칭 암호화를 모두 사용하여 전송 중 데이터의 기밀성과 무결성을 보호합니다. 비대칭 암호화는 클라이언트와 서버 간에 보안 세션을 설정하는 데 사용되며, 대칭 암호화는 보안 세션 내에서 데이터를 교환하는 데 사용됩니다.
SSL/TLS Encryption을 사용하려면 웹사이트의 웹 서버/도메인 이름에 SSL/TLS 인증서가 있어야 합니다. 인증서가 설치된 후 클라이언트와 서버는 다음 단계를 통해 암호화 수준을 안전하게 협상할 수 있습니다.
이제 클라이언트와 서버 모두 HTTPS(SSL/TLS + HTTP)를 통신에 사용합니다. 웹 브라우저는 브라우저 주소 표시줄에 있는 자물쇠 아이콘으로 이를 확인합니다. HTTPS는 포트 443을 통해 작동합니다.
사용자가 웹사이트를 나가면 해당 키는 폐기됩니다. 다음 방문 시 새 핸드셰이크가 협상되고, 새로운 키 세트가 생성됩니다.
SSL/TLS Encryption은 데이터 통신의 기밀성과 무결성을 높이기 때문에 보안에 유용합니다. 하지만 공격자는 악성 페이로드를 숨기기 위해 암호화를 사용하기 때문에 IDS/IPS, 차세대 방화벽, SWG(secure web gateway) 및 검사를 수행하기 위해 복호화된 데이터가 필요한 다른 검사 도구에 효과적인 SSL/TLS Decryption이 필요합니다.
공격자는 조직이 트래픽을 해독하고 검사하는 데 어려움을 겪고 있음을 알고 있으며, 이러한 지식을 활용하여 이익을 얻습니다. 공격자는 암호화를 이용하여 대부분의 검사 장치를 우회하여 네트워크 내부에 멀웨어를 전달할 수 있습니다. 또한 암호화된 데이터 유출은 감시 없이 보안 도구를 우회합니다.
많은 보안 검사 장치는 악성 트래픽의 급증을 막기 위한 규모 조정, 암호 해독, 검사 및 재암호화에 어려움을 겪습니다. 데이터를 안전하게 유지하기 위해 조직은 흐름, 프로세스 및 위험을 효율적으로 관리하기 위해 보안 검사 영역을 조정하는 동안 암호화된 트래픽에 대한 더 나은 가시성이 필요합니다.
SSL Decryption에 대해 자세히 알아보십시오.