SSL(Secure Socket Layer)

특정 Web Application을 위한 보안 프로토콜이 아닌 일반적인 인터넷 환경에서 웹 브라우저와 웹 서버 사이에서 연결형식으로 동작하는 전자상거래 보안 프로토콜이다. 넷스케이프사에서 전자상거래 등의 보안을 위해 개발하였으며 특히 전송계층(Transport Layer)의 암호화 방식이기 때문에 HTTP, FTP, Telnet, NNPT, XMPP 등 응용계층(Application Layer) 프로토콜의 종류와 관계없이 사용할 수 있다.

Netscape에서 개발한 프로토콜이다. 암호문 전송을 위해 RSA 공개키 알고리즘을 사용하고, X.509 인증서를 지원, 443번 포트를 사용하고, Transport Layer ~ Application Layer에서 동작(http, FTP, telnet, mail)한다. 비밀성, 무결성, 인증의 3가지 보안 서비스를 제공한다.

사용되는 프로토콜
① Record Protocol : 데이터 암호화, 무결성을 위한 MAC 생성, 상호 인증서 교환 및 검증의 역할, 상위계층 프로토콜의 캡슐화, MD5, SHA-1을 사용한다.
② Handshake Protocol : 세션 정보와 연결 정보를 공유, 보안인수의 결정, 인증, 협상된 보안인수의 설명 및 에러조건을 보고하기 위한 프로토콜이다.
③ Alert Protocol : 메시지의 암호화 오류, 인증서 오류 등을 전달하는 데 사용된다.
④ Change Chiper Spec Protocol : 서버와 클라이언트 상호 간의 Cipher Spec 확인을 위해 메시지를 교환하는데 사용된다.