HTTPS 통신과 SSL/TLS 이해하기
회사에서 HTTPS통신에서 SSL관련 이슈가 있다고 했다.
SSH 말하는 건가 했다.
어휴 그렇다 모른다. 그래서 공부하고 정리하고자 한다.
우선 HTTPS란 하이퍼 텍스트 전송 프로토콜 보안(Hyper Text Transfer Protocol Secure)로 하이퍼텍스트를 전송하기 위한 통신규약에 보안요소를 더 한 것이라고 볼 수 있다.
그럼 하이퍼텍스트는 뭐냐고? 글자에 참조되는 링크를 의미하는 거라고 할 수 있다. 즉 글자에 참조되는 또 다른 글자들이라 해서 파생텍스트라고도 한다.
초창기 텍스트 기반인 웹상에서 서버와 클라이언트간에 주고 받는 통신규약인 것이다.
여튼 클라이언트와 서버간에 데이터를 주고 요청, 응답을 받기 위한 통신규약인데 여기에 보안요소(Secure)를 더한 것이 HTTPS이다.
이때 사용되는 보안요소가 SSL 또는 TLS이고 이를 이용해 데이터를 암호화한다.

SSL과 TLS 모두 데이터를 암호화하여 전송할 수 있도록 하여 보안을 유지하는 표준 기술이다. SSL 보다 TLS가 보안성이 높아 현재는 SSL지원이 중단되고 TLS를 사용한다. 현재 대부분의 브라우저들이 TLS1.0, TLS1.1 버전도 중단할 예정이다.
왜 이슈가 있었냐면 java6을 쓰고 있어서 상대 서버가 TLS1.2를 쓰게 되면 핸드쉐이크과정에서 검증에러가 나게된다. 왜 아직 java6을 쓰냐고 묻는다면...그렇다.