SSL과 TLS의 차이, 그리고 TLS 1.2 vs 1.3

"SSL 인증서"라고 부르지만 실제 통신은 TLS로 합니다. SSL과 TLS가 어떻게 다른지, 그리고 TLS 1.2와 1.3은 무엇이 바뀌었는지 정리했습니다.

SSL과 TLS는 같은 건가요?

거의 같습니다. SSL(Secure Sockets Layer)이 먼저 나온 암호화 프로토콜이고, 이를 개선해 이름을 바꾼 것이 TLS(Transport Layer Security)입니다. SSL 3.0 다음 버전이 TLS 1.0입니다.

SSL 2.0/3.0은 심각한 취약점(예: POODLE)으로 오래전에 폐기됐습니다. 그래서 오늘날 "SSL"이라고 말해도 실제로 동작하는 건 전부 TLS입니다. "SSL 인증서"라는 표현은 관습적으로 남은 이름일 뿐입니다.

TLS 버전의 역사

• TLS 1.0 (1999): 폐기 대상
• TLS 1.1 (2006): 폐기 대상
• TLS 1.2 (2008): 현재 널리 쓰임, 안전
• TLS 1.3 (2018): 최신, 가장 빠르고 안전

TLS 1.3은 뭐가 좋아졌나요?

두 가지가 핵심입니다. 더 안전하고, 더 빠릅니다.

• 약한 암호 제거: 취약하거나 오래된 암호화 방식을 아예 빼고, 검증된 방식만 남겼습니다. "잘못 설정할 여지"를 줄인 것이 큰 장점입니다.
• 핸드셰이크 단축: 연결을 맺는 과정(핸드셰이크)이 1.2의 2왕복에서 1왕복으로 줄었습니다. 재접속 시에는 0왕복(0-RTT)도 가능해 체감 속도가 빨라집니다.
• 전방향 비밀성(PFS) 기본화: 서버 키가 나중에 유출돼도 과거 통신 내용을 복호화할 수 없도록 하는 방식이 기본입니다.

그럼 무엇을 켜야 하나요?

현재 권장 조합은 TLS 1.2 + 1.3입니다. 1.3만 켜면 아주 오래된 일부 클라이언트가 접속하지 못할 수 있어, 보통 1.2를 함께 둡니다. 1.0/1.1은 끕니다.

SSLCheck 대시보드의 보안 등급에는 어떤 TLS 버전으로 응답하는지가 반영됩니다. 도메인 상세 페이지에서 현재 서버가 협상한 TLS 버전과 암호화 스위트를 확인할 수 있습니다.

요약

• SSL은 옛 이름, 지금 쓰는 건 모두 TLS
• 권장: TLS 1.2 + 1.3 / 폐기: SSL 전부, TLS 1.0·1.1
• TLS 1.3 = 더 안전 + 더 빠른 핸드셰이크