쩨이엠 개발 블로그

SSL이란? 서버 SSL 프로토콜 확인하는 방법 본문

개발/Programming

SSL이란? 서버 SSL 프로토콜 확인하는 방법

쩨이엠 2024. 5. 2. 09:46
728x90
반응형

SSL 프로토콜이란?

Secure Sockets Layer의 약자로 웹서버와 웹 브라우저 간의 안전한 통신을 제공하는 보안프로토콜

SSL은 인터넷 상에서 데이터 전송 시 보안과 개인정보 보호를 위해 사용된다

 

SSL 주요 기능

1. 암호화(Encryption) : SSL은 데이터를 암호화하여 제 3자가 데이터를 읽을 수 없도록 보호한다

2. 인증(Authentication) : SSL은 서버와 클라이언트 간의 상호인증을 통해 상대방이 누구인지 확인할 수 있으며, 이를 통해 중간자 공격과 같은 보안 위협을 방지할 수 있다.

3. 데이터 무결성(Data Integrity) : SSL은 데이터가 전송 중에 변경되거나 조작되지 않았음을 보장한다.

 

서버에 대한 SSL 허용 프로토콜을 확인하는 방법

1. Terminal에서 openssl 사용하기

$ openssl s_client -connect URL:port

 

원하는 URL과 port를 적으면 그에 대한 SSL 연결을 시도하고, 해당 서버에서 지원하는 SSL 프로토콜을 확인할 수 있다

 

 

많은 정보가 있지만 그 중 중요한 건 SSL-Session의 Protocol 부분

TLSv1.2를 지원한다는 것을 알 수 있다

 

 

 

2. 개발자도구에서 확인하기

개발자도구 > Security 부분에서 프로토콜을 확인할 수 있다

이 곳에서는 TLS1.3을 지원한다

 

Q. 둘이 다른데 뭐가 맞는거지?

한 줄 요약 : 둘다 맞음

 

OpenSSL과 웹브라우저의 개발자도구가 서로 다른 SSL/TLS 버전을 지원한다는 것은 일반적인 일이다. 이는 두 도구가 서로 다른 환경에서 동작하며 서로 다른 설정을 가지고 있기 때문이다.

그리고 대부분의 경우, 서버는 여러버전의 SSL/TLS 프로토콜을 지원할 수 있으며 클라이언트(개발자도구, openssl 등)가 요청하는 프로토콜 버전 중에서 최선의 옵션을 선택하여 보여준다. 

따라서 이 경우 서버가 두 버전을 모두 지원하고 있으며, 클라이언트가 각자의 환경에서 지원하는 최신 버전을 보여주었다는 것을 의미한다.

 

728x90
반응형
Comments