SSL/TLS가 뭔가요?

SSL(Secure Sockets Layer)과 TLS(Transport Layer Security)는 인터넷 통신을 암호화하는 프로토콜이에요. SSL이 먼저 나왔고 TLS가 그 개선 버전인데, 요즘은 TLS를 쓰지만 관습적으로 'SSL 인증서'라고 부르곤 해요. 웹사이트 주소가 https://로 시작하면 SSL/TLS가 적용된 거예요. SSL/TLS는 세 가지를 보장해요. 첫째, 암호화(Encryption)로 데이터를 해독 불가능하게 만들고, 둘째, 인증(Authentication)으로 내가 접속한 사이트가 진짜인지 확인하고, 셋째, 무결성(Integrity)으로 데이터가 중간에 변조되지 않았는지 검증해요. SSL 인증서를 받으려면 인증 기관(Certificate Authority, CA)에서 발급받아야 해요. 예전에는 돈을 내고 사야 했지만, 요즘은 Let's Encrypt 같은 곳에서 무료로 발급해줘요. Vercel, Netlify 같은 호스팅 서비스는 배포하면 자동으로 SSL 인증서를 설정해줘서 편리해요. 실무에서 SSL/TLS는 필수예요. 로그인, 결제 같은 민감한 정보를 다루는 사이트는 당연히 필요하고, 구글 같은 검색엔진도 HTTPS 사이트를 우선 노출해요. 브라우저도 HTTP 사이트에 접속하면 '안전하지 않음' 경고를 띄우죠. 개인정보보호법 같은 법규도 데이터 암호화를 요구하고 있어요.