SSL/TLS가 뭔가요?

SSL(Secure Sockets Layer)과 TLS(Transport Layer Security)는 인터넷 통신을 암호화하는 보안 프로토콜이에요. 원래 SSL이 먼저 나왔고, 나중에 보안이 강화된 TLS가 나왔는데, 지금은 둘 다 통칭해서 SSL/TLS라고 부르죠. 주소창에 자물쇠 표시가 있고 'https://'로 시작하는 사이트가 바로 SSL/TLS를 사용하는 거예요. 왜 필요할까요? 예를 들어 인터넷 뱅킹을 할 때 비밀번호와 계좌번호를 입력하잖아요. 만약 암호화하지 않으면 중간에 누군가 네트워크를 감청해서 이 정보를 훔쳐볼 수 있어요. SSL/TLS는 이런 민감한 정보를 암호화해서 본인과 은행 서버만 알 수 있게 만들어줘요. 작동 방식은 이래요. 웹사이트는 'SSL 인증서'라는 것을 받아서 설치해요. 사용자가 접속하면 브라우저와 서버가 '핸드셰이크'라는 과정을 통해 서로 확인하고, 암호화 키를 교환해요. 그 다음부터는 모든 데이터가 암호화되어 주고받아지는 거죠. 요즘은 구글이 HTTPS를 사용하지 않는 사이트를 검색 순위에서 낮추고, 브라우저에서 '안전하지 않음' 경고를 띄워요. 그래서 쇼핑몰이나 회원 정보를 다루는 사이트는 필수로 SSL/TLS를 적용해야 해요. Let's Encrypt 같은 서비스를 쓰면 무료로도 설치할 수 있어서 요즘은 대부분의 웹사이트가 HTTPS를 사용하고 있어요.