Defaults.Exposed › Glossary › TLS (Transport Layer Security)

TLS (Transport Layer Security)

Also known as: Transport Layer Security, SSL, HTTPS encryption

웹사이트와 방문자 사이를 오가는 데이터를 암호화해 전송 중 누구도 읽거나 변조할 수 없게 하는 기술입니다.

무엇인가요?

TLS(Transport Layer Security)는 https의 ‘s’와 주소 표시줄의 자물쇠를 만드는 기술입니다. 방문자가 사이트에 접속하면 TLS가 주고받는 모든 것 — 로그인, 카드 번호, 양식 입력 — 을 암호화해, 중간에서 네트워크를 엿듣는 누구에게도 의미 없는 데이터로 보입니다. “SSL”은 동일한 개념의 예전 이름이며, TLS는 현대적이고 안전한 버전입니다.

TLS에는 다양한 버전이 있으며, 다른 소프트웨어처럼 약점이 발견되면 오래된 버전은 폐기됩니다. 오늘날 건강한 버전은 TLS 1.2와 TLS 1.3입니다.

비즈니스에 왜 중요한가요?

TLS가 없으면 데이터가 평문으로 전송되어 같은 카페 Wi-Fi나 해킹된 네트워크의 누군가가 조용히 캡처할 수 있습니다. TLS가 있으면 동일한 데이터가 그들에게 읽을 수 없는 상태입니다.

하지만 단순히 켜고 끄는 것이 아닙니다. 사이트가 오래되고 폐기된 버전의 TLS를 여전히 허용한다면 — 자물쇠가 여전히 표시되는 동안에도 — 공격자가 노릴 수 있는 더 약한 문을 열어두는 것입니다. 최신 버전만 실행하면 보호가 진정으로 강력하게 유지되고, 결제 및 데이터 규정이 점점 더 요구하는 것과 맞춰집니다.

확인 및 조치 방법

무료 점검 도구는 사이트가 어떤 TLS 버전을 허용하는지 보고하고 비활성화해야 하는 오래된 버전을 표시합니다. 약한 버전이 발견되면 TLS 수정 가이드에서 설정을 강화하는 방법을 설명합니다. 무료이며 방문자에게는 보이지 않습니다 — 그들의 경험은 변하지 않고 아래의 안전성만 달라집니다.

Want to fix this on your own domain? See the free guide →