SSL이 90년대 후반에 TLS로 이름이 변경된 이유

카테고리

프로그래밍/소프트웨어 개발

서브카테고리

보안

대상자

• 소프트웨어 개발자, 보안 전문가, 네트워크 엔지니어
• 난이도: 중급(암호학적 개념 및 표준화 역사 이해 필요)

핵심 요약

• SSL 2의 암호학적 결함으로 인해 Microsoft가 PCT 프로토콜을 도입하고 Netscape는 SSL 3.0을 개발했으나, 업계의 표준화 요구로 IETF에 표준화 요청
• IETF의 표준화 과정에서 SSL 3.0 → TLS 1.0으로 이름 변경(기존 프로토콜 승인 회피 목적)
• TLS 1.0은 SSL 3.1과 동일하며, 현재 TLS 1.3까지 발전한 상태

섹션별 세부 요약

1. **브라우저 경쟁과 SSL 프로토콜의 등장**

• Netscape와 Microsoft의 경쟁으로 1990년대 중반 SSL 프로토콜 개발
• SSL 2는 암호학적 결함으로 사용 중단, Microsoft는 PCT 프로토콜 도입
• Netscape는 SSL 3.0 개발로 주도권 확보 시도

2. **표준화 요구와 IETF의 개입**

• 업계는 브라우저 간 호환성 유지 필요로 IETF에 표준화 요청
• Netscape, Microsoft, IETF가 합의하여 TLS 1.0 명칭 도입
• 정치적 타협으로 SSL 3.0에 일부 변경 및 이름 변경 결정

3. **TLS 버전의 역사적 발전**

• TLS 1.0은 SSL 3.1과 동일, TLS 1.2는 암호 기술 발전 대응
• TLS 1.3은 대부분 새롭게 설계되나, TLS 1.2 이하 기능 일부 접목
• 자동 버전 협상 기능으로 클라이언트/서버 업그레이드 시 연결성 손실 방지

4. **SSL/TLS 용어의 현대적 사용**

• SSL 용어 계속 사용 이유: OpenSSL 등 라이브러리 이름, 일반 사용자 이해 용이
• TLS는 IETF 표준으로, 보안 프로토콜의 공식 명칭
• TLS 1.0과 SSL 3.0의 차이: 명칭 변경 외에는 거의 동일

결론

• SSL/TLS 역사 이해는 보안 프로토콜 설계 및 개발 시 중요한 배경 지식
• TLS 1.0은 IETF 표준화 과정에서 SSL 3.0의 기능 확장으로, 현재까지 TLS 1.3까지 발전
• SSL 용어 계속 사용 시, IETF의 TLS 표준과 라이브러리 이름을 고려해야 함
• 실무 적용 시: TLS 1.2 이상 사용 권장(SSLv2, SSLv3 지원 중단 필요)