TLS(Transport Layer Security)

TLS(Transport Layer Security)는 온라인 네트워크에서 데이터를 안전하게 주고받기 위한 암호화 프로토콜입니다. 통신 데이터를 TLS 프로토콜을 따라 암호화하면 누군가 데이터를 가로채도 복호화할 수 없기 때문에 악성 공격에서 데이터를 보호할 수 있어요. 2018년에 공개된 TLS 1.3이 현재 가장 최신 버전입니다.

TLS가 적용된 HTTP는 HTTPS라고 불립니다. HTTP 뒤에 붙은 S는 보안(Security)를 뜻하죠. 토스페이먼츠는 결제 데이터를 보호하기 위해 TLS 1.2 이상만 지원합니다. TLS가 적용되지 않은 HTTP 데이터는 평문으로 통신되기 때문에 위험합니다.

SSL(Secure Sockets Layer)은 TLS와 함께 사용되는 용어인데요. SSL은 넷스케이프사에서 1995년에 개발한 HTTP 암호화 프로토콜입니다. 하지만 SSL에는 여러 보안 취약점이 있었기 때문에 사용이 중단되었고, 더 안전한 TLS 프로토콜로 대체됐어요.

TLS가 아직 생소해서 지금도 널리 SSL이라는 용어가 사용되지만, 실제로는 TLS를 사용하는 게 더 일반적입니다. 최신 웹 브라우저는 대부분 SSL을 지원하지 않고, 지원하더라도 사용 환경이 저하될 수 있는 위험이 있어요. 이런 이유로 SSL은 1996년 이후에 업데이트되지 않았어요.

TLS는 다음 세 가지 방법으로 통신 데이터를 보호해요.

• 인증: 통신하고 있는 서버를 신뢰할 수 있는지 알려줍니다. CA(Certification Authority)에서 발급받는 인증서로 상대 서버의 서비스 정보, 공개키, 지문, 디지털 서명 등 다양한 정보를 확인할 수 있어요.

• 암호화: 대칭 및 비대칭 암호화 조합을 사용해서 안전하게 데이터를 보호합니다. 통신을 시작할 때 비대칭키로 안전하게 대칭키를 공유하고, 실제로 통신 과정에서는 대칭키로 데이터를 암호화 및 복호화해요.

• 무결성: 통신 과정에서 데이터가 손실되거나 변조되는 것을 방지합니다.