SSL/TLS가 뭔가요?

SSL(Secure Sockets Layer)과 TLS(Transport Layer Security)는 인터넷 통신을 암호화하는 프로토콜이에요. 원래 SSL이 먼저 나왔고, 이후 TLS로 개선됐지만 아직도 SSL이라는 이름을 많이 써요. 주소창에 자물쇠 표시가 있고 https://로 시작하면 SSL/TLS가 적용된 거예요. SSL/TLS는 이렇게 작동해요. 브라우저가 서버에 접속하면, 서버는 'SSL 인증서'를 보내요. 브라우저는 이 인증서가 진짜인지 확인하고, 문제없으면 암호화 키를 만들어요. 그 후부터는 이 키로 모든 데이터를 암호화해서 주고받아요. 중간에 누가 가로채도 암호화된 데이터라 읽을 수 없죠. SSL 인증서는 Let's Encrypt 같은 곳에서 무료로 발급받을 수 있어요. Vercel, Netlify 같은 호스팅 서비스는 자동으로 SSL을 적용해줘요. 직접 서버를 관리한다면 certbot 같은 도구로 인증서를 설치해야 해요. 인증서는 보통 3개월~1년마다 갱신해야 하지만, 자동 갱신 설정이 가능해요. SSL/TLS가 없으면 로그인 정보, 신용카드 번호 같은 민감한 데이터가 평문으로 전송돼요. 와이파이 해킹 같은 공격에 쉽게 노출되죠. 요즘 브라우저는 https가 아닌 사이트를 '안전하지 않음'으로 표시하고, 구글 검색 순위도 https 사이트를 우대해요. 그래서 모든 웹사이트는 SSL/TLS를 적용하는 게 필수예요.