제2절
얼마 전까지만 해도 SSL(Secure Sockets Layer)이나 TLS(Transport Layer Security)는 거의 정부 기관과 대형 금융 기관에서만 사용되었습니다. 오늘날 TLS 1.3은 다양한 조직에서 수많은 사이트와 애플리케이션을 통해 전송되는 데이터를 보호하는 데 사용됩니다.
. . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . .
이제 웹에서 로드되는 모든 페이지 중 약 86%가 HTTPS로 암호화됩니다.
TLS 1.3의 등장
SSL/TLS 도입은 전송되는 데이터가 암호화되어야 함을 요구하는 PCI DSS, HIPAA 및 EU의 일반 데이터 보호 규정(GDPR)과 같은 규제 표준에 의해 가속화되었습니다. 게다가 Google 검색 결과 정책에 따라 기업들은 암호화를 적용한 사이트에 우선권을 주는 SSL/TLS를 채택하도록 촉구받았습니다.
하지만 SSL/TLS의 증가가 항상 좋은 소식만은 아닙니다. 공격자들은 암호화된 트래픽 내에 교활한 공격을 숨기는 경우가 점차 늘어나고 있습니다. 즉, 보안 프로토콜 자체가 위협 벡터가 된 것입니다. 암호화된 트래픽에 대한 가시성을 회복하는 것은 앱, 데이터 및 비즈니스를 보호하기 위해 취할 수 있는 가장 중요한 단계 중 하나입니다.
TLS 1.3이란 무엇인가요?
웹 클라이언트(인터넷 브라우저)가 보안 웹사이트에 연결하면 데이터가 암호화됩니다. 하지만, 이 모든 일이 어떻게 일어나는가? 어떤 유형의 암호화가 사용되며, 인터넷 브라우저는 웹 서버가 어떤 유형의 암호화를 사용하려고 하는지 어떻게 알 수 있습니까? 이는 모두 TLS 암호 그룹이라고 알려진 것에 의해 결정됩니다. 이 모든 것이 어떻게 작동하는지 이 영상을 통해 확인해 보세요.
TLS 1.3 핸드셰이크
새로운 TLS 1.3 프로토콜로 인해 클라이언트와 서버 간의 핸드셰이크 프로세스가 크게 바뀌었습니다. 새로운 프로세스는 훨씬 더 효율적이며 암호화된 애플리케이션 데이터가 이전 버전보다 훨씬 빠르게 전달됩니다. 이 영상에서는 TLS 1.3 핸드셰이크와 새로운 모든 멋진 기능에 대해 간략하게 설명합니다.
TLS 1.3 핸드셰이크 >
TLS 1.3으로 업그레이드
암호화 표준은 끊임없이 발전하고 있으므로 최신 모범 사례를 파악하는 것이 중요합니다. TLS 프로토콜의 최신 버전(버전 1.3)은 최근 인터넷 엔지니어링 태스크포스(IETF)에서 승인되었습니다. 이 프로토콜에는 완벽한 순방향 비밀성(PFS)을 지원하는 암호를 사용해야 하는 요구 사항과 세션 재개를 위한 왕복 시간이 0인 핸드셰이크 도입 등 여러 가지 주요 변경 사항이 있습니다. 이 영상에서는 이 새로운 프로토콜의 여러 가지 중요한 기능에 대해 설명합니다.
기업에서의 TLS 도입
TLS 1.3은 IETF에서 승인되었으며 보안, 성능 및 개인 정보 보호 측면에서 주요 개선 사항이 포함되어 있습니다. TLS 1.3이 제공하는 성능 향상은 환영할 만한 업그레이드이지만, PFS에는 몇 가지 보안 문제가 있어 암호 해독과 검사가 점점 더 어려워지고 있습니다.
그러나 PFS는 수동 검사를 수행하는 기능도 제거하고 암호화된 트래픽에 숨겨진 악성 트래픽을 발견하고 방어하는 것을 어렵게 만듭니다. 조직의 TLS 1.3 배포 전략, 정책 및 접근 방식에 대해 자세히 알아보려면 기업의 TLS 1.3 도입 보고서를 읽어보세요.
IT 실무자의 95%가 암호화에 대한 가장 큰 우려 사항은 애플리케이션 보안을 모니터링할 수 있는 능력이라고 답했습니다.
암호화된 위협으로부터 보호하는 방법에 대해 자세히 알아보세요
F5 보안 전문가와 상담하세요
보안 질문, 문제 또는 논의하고 싶은 다른 사항이 있나요? 여러분의 의견을 듣고 싶습니다!
영업일 기준 1일 이내에 이메일로 연락드리겠습니다.