TLS 1.2와 TLS 1.3의 주요 차이점을 간략히 비교한 표입니다:
항목TLS 1.2TLS 1.3
| 출시 연도 | 2008 | 2018 |
| 핸드셰이크 시간 | 2-RTT (Round Trip Time), 더 많은 왕복 필요 | 1-RTT, 더 빠른 연결 설정 (0-RTT 옵션 가능) |
| 암호화 알고리즘 | RSA, Diffie-Hellman, 다양한 오래된 알고리즘 지원 | 구형 알고리즘(RSA, MD5, SHA-1 등) 제거, 최신 알고리즘(AES-GCM, ChaCha20)만 지원 |
| 보안성 | 취약한 암호화 스위트 가능, 중간자 공격에 취약할 수 있음 | 강화된 보안, Forward Secrecy 기본 제공, 취약한 스위트 제거 |
| 세션 재개 | 세션 ID 또는 세션 티켓 사용 | PSK(Pre-Shared Key) 또는 0-RTT로 간소화 |
| 지원 프로토콜 | HTTP/1.1, HTTP/2 등 다양한 프로토콜과 호환 | 주로 HTTP/2, HTTP/3(QUIC)과 최적화 |
| 성능 | 느린 핸드셰이크, 더 많은 데이터 전송 필요 | 최적화된 핸드셰이크, 데이터 전송량 감소, 성능 향상 |
| 구형 클라이언트 호환성 | 구형 시스템 및 브라우저와의 호환성 우수 | 구형 시스템과의 호환성 제한적 |
주요 차이점 요약:
- 속도: TLS 1.3은 핸드셰이크 단계를 줄여 연결 속도가 빠르며, 0-RTT 옵션으로 세션 재개 시 더욱 효율적입니다.
- 보안: TLS 1.3은 취약한 암호화 알고리즘을 완전히 제거하고, 모든 연결에 Forward Secrecy를 강제하여 보안성이 높습니다.
- 호환성: TLS 1.2는 구형 시스템과의 호환성이 좋지만, TLS 1.3은 최신 시스템에 최적화되어 있어 일부 구형 클라이언트에서는 지원되지 않을 수 있습니다.
- 간소화: TLS 1.3은 복잡한 옵션과 구형 기능을 제거하여 프로토콜을 간소화했습니다.
추천:
- TLS 1.3은 더 안전하고 빠르므로, 최신 시스템에서는 TLS 1.3을 우선 사용하는 것이 좋습니다.
- 구형 클라이언트 지원이 필요한 경우, TLS 1.2를 병행하되 취약한 암호화 스위트를 비활성화해야 합니다.