TLS/SSL이란 무엇인가요?

TLS는 HTTPS 뒤의 프로토콜이며 인터넷에서 가장 널리 쓰이는 보안 프로토콜이다. TLS 핸드셰이크는 여러 단계로 안전한 채널을 구축한다. 클라이언트와 서버가 프로토콜 버전과 암호 스위트에 합의하고, 서버가 인증서를 제시하며(PKI로 검증), 공유 세션 키를 유도하기 위한 키 교환을 수행하고, 이후 모든 통신은 이 대칭 키로 암호화된다. 현대의 TLS 1.3은 이를 단일 왕복으로 단순화했다.

TLS가 제공하는 보안 속성은 기밀성(암호화로 무단 도청 방지), 무결성(메시지 인증 코드로 변조 감지), 인증(인증서로 서버 신원, 선택적으로 클라이언트 신원 검증)이다. TLS가 없으면 네트워크상의 데이터는 트래픽을 관찰할 수 있는 누구에게나 보인다. 인터넷 제공자, Wi-Fi 운영자, 네트워크 관리자, 중간자 공격을 수행하는 공격자가 그들이다.

SSL(버전 1.0~3.0)은 POODLE, BEAST 같은 알려진 취약점 때문에 폐기됐다. TLS 1.0과 1.1도 폐기됐다. TLS 1.2는 여전히 폭넓게 호환되며, TLS 1.3(2018년 공개)은 폐기된 암호 스위트를 없애고 핸드셰이크 지연을 줄여 더 높은 보안과 더 나은 성능을 제공하는 현재 표준이다. 폐기에도 불구하고 "SSL"은 구어적 용어로 남아 있다. "SSL 인증서"와 "SSL 종료"는 실제로는 흔히 TLS를 의미한다.

Vaulted가 TLS/SSL을 사용하는 방법

Vaulted는 모든 트래픽을 HTTPS로 제공하므로, 브라우저와 서버 사이의 모든 요청이 TLS로 보호된다. 이는 전송 중인 암호문과 메타데이터를 암호화하고 진짜 Vaulted 서버와 통신함을 인증한다. 그러나 서버가 비밀을 읽을 수 있다면 TLS만으로는 비밀을 보호하지 못한다. Vaulted는 TLS 전송 채널에 클라이언트 측 AES-256-GCM 암호화를 더하여, 서버가 복호화할 수 없는 암호문만 받도록 한다. TLS는 전송 채널을 보호하고, 클라이언트 측 암호화는 데이터 자체를 보호한다.