HTTPS를 이해했다면 자연스럽게 이런 질문이 생긴다.
“그럼 그 암호화는 도대체 어떻게 되는 거지?”
바로 그 역할을 하는 기술이 SSL/TLS다.
이름이 어렵게 느껴지지만, 핵심은 생각보다 단순하다.
결론부터 말하면 SSL/TLS는 인터넷에서 데이터를 암호화해서 안전하게 주고받도록 만드는 기술이다.
SSL과 TLS는 무엇이 다를까
먼저 이름부터 정리하자.
- SSL (Secure Sockets Layer)
- TLS (Transport Layer Security)
둘은 거의 같은 개념이다.
차이는:
- SSL → 예전 방식 (현재는 거의 사용 안 함)
- TLS → SSL의 개선 버전 (현재 사용 중)
그래서 보통은 그냥 “SSL”이라고 부르기도 하지만, 실제로는 TLS를 사용하고 있다.
SSL/TLS는 왜 필요할까
인터넷에서 데이터를 그냥 보내면 큰 문제가 있다.
중간에서 누군가가 데이터를 볼 수 있기 때문이다.
예를 들어:
- 아이디
- 비밀번호
- 결제 정보
같은 정보가 그대로 노출될 수 있다.
그래서 SSL/TLS를 사용하면:
- 데이터를 암호화하고
- 중간에서 볼 수 없게 만들고
- 안전하게 전송한다
즉, HTTPS의 핵심 기술이다.
SSL/TLS는 어떻게 동작할까
과정은 조금 복잡하지만, 흐름만 보면 이해하기 쉽다.
크게 3단계로 보면 된다.
1. 서버 인증 (인증서 확인)
브라우저가 서버에 접속하면, 서버는 인증서를 보낸다.
이 인증서를 통해:
- 이 서버가 진짜인지 확인한다
즉, “가짜 서버가 아닌지” 확인하는 단계다.
2. 암호화 키 생성
브라우저와 서버가 서로 암호화에 사용할 “키”를 만든다.
이때 중요한 점:
- 처음에는 공개키 방식 사용
- 그 다음부터는 빠른 대칭키 사용
즉, 안전성과 속도를 동시에 잡는다.
3. 암호화 통신 시작
이제부터는 모든 데이터를 암호화해서 주고받는다.
그래서 중간에서 데이터를 가로채도 내용을 알 수 없다.
비유하면 이렇게 이해하면 쉽다
SSL/TLS는 이런 느낌이다.
- 서버 인증 = 신분증 확인
- 키 교환 = 자물쇠 맞추기
- 암호화 통신 = 잠긴 상태로 대화
즉, 안전하게 대화할 수 있는 환경을 만드는 것이다.
HTTPS와의 관계
이제 핵심 연결이다.
많은 사람들이 헷갈리는 부분인데, 이렇게 정리하면 쉽다.
- HTTP = 그냥 데이터 전송
- HTTPS = HTTP + SSL/TLS
즉, HTTPS는 SSL/TLS 덕분에 안전한 것이다.
왜 요즘은 무조건 필요할까
현재 인터넷 환경에서는 SSL/TLS는 선택이 아니다.
필수다.
이유는 명확하다.
- 개인정보 보호
- 로그인 정보 보호
- 결제 안전성
- 브라우저 보안 정책
특히 HTTPS가 아니면 “안전하지 않음” 표시가 뜨기 때문에 신뢰도에도 영향을 준다.
한 줄로 정리하면
SSL/TLS는 인터넷에서 데이터를 암호화하여 안전하게 주고받도록 만드는 기술이며, HTTPS를 가능하게 하는 핵심 보안 기술이다.