밤의 노르딕 도서관에 있는 NordBastion 북극곰 마스코트가 오로라-청색 램프 빛 아래 열린 사전과 PGP 서명된 종이들이 흩어져 있는 긴 참나무 독서대에 기대고 있습니다
용어집 항목 · 보안 프리미티브

TLS Transport Layer Security — HTTPS 아래의 암호화

현대 인터넷 대부분의 아래에서 서버를 인증하고 회선을 암호화하는 프로토콜.

정의
평이한 영어

HTTPS, SMTP, IMAP, MQTT 및 대부분의 현대 애플리케이션 프로토콜 아래에서 서버를 인증하고 클라이언트와 서버 사이의 채널을 암호화하는 암호화 프로토콜. SSL의 후속 — TLS 1.0은 1999년에 SSL 3.0을 대체했습니다; 현재 버전은 TLS 1.3 (RFC 8446, 2018)입니다. 인증은 공개적으로 신뢰되는 인증 기관에 고정된 X.509 인증서의 체인에 의존합니다.

NordBastion에서 중요한 이유

TLS는 저희가 게시하는 모든 것에서 기본값입니다.

모든 NordBastion 운영 표면 — 마케팅 사이트, 고객 패널, JSON API, 에이전트 엔드포인트, 상태 페이지, .well-known 레지스트리 — 는 현대 암호 스위트와 함께 TLS 1.2 또는 TLS 1.3을 통해 응답하며, HSTS가 사전 로드되고 포트 80의 HTTP가 무조건 HTTPS로 리디렉션됩니다. 저희 서비스 어느 것에도 평문 경로가 없으며, 출시 이후 없었습니다.

고객 워크로드의 경우, TLS는 귀하의 손에 있습니다: VPS는 Linux 박스를 제공하며, 귀하는 애플리케이션에 적합한 어떤 인증서 기계든 가져오십니다 — 거의 모든 것에 Let's Encrypt, 컴플라이언스 감사관이 요구하시는 경우 유료 EV 인증서, 내부 서비스를 위한 비공개 CA. 1 Gbps 업링크와 기저 CPU의 현대 AES-NI / VAES 지원은 TLS 종료 비용이 지속된 라인 속도에서도 본질적으로 소음임을 의미합니다.

강조할 가치가 있는 두 가지 인접한 점. 첫째, TLS는 종단 간 암호화가 아닙니다: 채팅 클라이언트와 채팅 서버 사이의 TLS 링크는 회선을 보호하지만, 서버 운영자는 여전히 메시지를 읽을 수 있습니다. E2EE 용어집 항목이 그 선을 정확하게 그립니다. 둘째, TLS는 인증서로 서버를 인증합니다; 서버를 세운 인간을 인증하지 않습니다. PGP가 지문 등급 신원에 대한 그 두 번째 역할을 채웁니다.

관련 용어

다음 읽기.

SSH PGP 종단 간 암호화
이 사이트에서 어디에 나타나는지

이 용어에 기대는 페이지들.

FAQ · TLS

사람들이 실제로 묻는 질문들.

SSL과 TLS의 차이는 무엇입니까?

TLS는 SSL로 시작한 것의 현대적 이름입니다. Netscape 시대의 SSL 2.0 및 SSL 3.0 프로토콜은 1999년에 TLS 1.0으로 이름이 바뀌고 재작업되었으며, 그 다음 TLS 1.1, 1.2 및 1.3이 되었습니다. "SSL 인증서", "SSL/TLS" 등의 용어는 마케팅 카피에 지속되지만, 모든 건강한 현대 배포는 내부적으로 TLS 1.2 또는 TLS 1.3을 실행하고 있습니다. SSL 2.0과 SSL 3.0은 공식적으로 폐기되었으며 어디에서도 활성화되어서는 안 됩니다.

제 VPS의 도메인에 대해 TLS 인증서를 어떻게 얻습니까?

쉬운 답은 Let's Encrypt입니다: ACME 프로토콜을 통해 90일 도메인 검증 인증서를 발급하는 무료 자동화된 인증 기관. Certbot 클라이언트 (또는 caddy, traefik, nginx-acme, acme.sh 중 어느 것이든)는 한 명령으로 발급, 갱신 및 웹서버 연결을 처리합니다. 저희는 NordBastion 브랜드 CA를 운영하지 않습니다 — Let's Encrypt가 올바른 답이며 저희는 수정 없이 그것을 가리킵니다.

TLS가 종단 간 암호화와 같은 것입니까?

아니오. TLS는 클라이언트와 서버 사이의 링크를 보호합니다. 서버가 채팅 백엔드나 이메일 제공자라면, 그 서버의 운영자는 여전히 메시지를 읽을 수 있습니다 — TLS 암호화는 그들의 게이트웨이에서 끝납니다. 종단 간 암호화는 통신 엔드포인트만이 키를 보유하는 별도의 속성입니다; 중간 서버는 암호문만 봅니다. 종단 간 암호화에 대한 전용 용어집 항목이 그 구별을 깊이 다룹니다.

NordBastion API가 TLS를 요구합니까?

예 — api.nordbastion.com의 모든 엔드포인트는 현대 암호와 함께 TLS 1.2 또는 TLS 1.3을 요구합니다; 포트 80의 HTTP 요청은 예외 없이 HTTPS로 리디렉션됩니다. 마케팅 사이트, 고객 패널, 상태 페이지 및 .well-known 표면도 마찬가지입니다.