TLS 1.3 vs 1.2

TLS 1.2 vs TLS 1.3

1. 핸드셰이크 과정

TLS 1.2: 핸드셰이크 과정에서 최대 2라운드 트립(Round Trip Time, RTT)이 필요합니다.
TLS 1.3: 핸드셰이크가 1라운드 트립(RTT)으로 단축되어, 세션 설정이 더 빠르게 이루어집니다.

2. 암호화 알고리즘

TLS 1.2: 다양한 암호화 알고리즘을 지원하며, 일부 안전하지 않은 알고리즘도 포함되어 있습니다.
TLS 1.3: 약한 암호화 알고리즘을 모두 제거하고, AES-GCM, ChaCha20-Poly1305와 같은 강력한 알고리즘만 지원합니다.

3. 암호 스위트 단순화

TLS 1.2: 복잡한 암호 스위트 구성을 허용하여, 잘못된 설정 시 보안 취약점이 발생할 수 있습니다.
TLS 1.3: 암호 스위트 구성을 단순화하여 보안성과 사용성을 향상시켰습니다.

4. 전방 보안(Forward Secrecy)

TLS 1.2: 전방 보안은 선택 사항입니다.
TLS 1.3: 전방 보안이 기본적으로 적용됩니다.

5. 0-RTT 모드

TLS 1.2: 0-RTT 모드가 지원되지 않습니다.
TLS 1.3: 0-RTT 모드를 지원하여, 성능이 더욱 향상되었습니다.

6. 보안 강화

TLS 1.2: 일부 취약한 알고리즘이 포함되어 있어 보안에 취약할 수 있습니다.
TLS 1.3: 모든 취약한 알고리즘이 제거되었으며, 최신 보안 표준을 따릅니다.

7. 구성 복잡성

TLS 1.2: 구성 복잡성이 높아 잘못된 설정으로 인한 보안 취약점이 발생할 수 있습니다.
TLS 1.3: 구성 복잡성이 줄어들어 보안 설정이 단순해졌습니다.

TLS 1.2와 TLS 1.3 비교 표

특징	TLS 1.2	TLS 1.3
핸드셰이크 라운드 트립	최대 2 라운드 트립 (2-RTT)	1 라운드 트립 (1-RTT), 0-RTT 지원
암호화 알고리즘	다양한 알고리즘 (약한 암호화 포함)	안전한 알고리즘만 지원 (AES-GCM, ChaCha20)
암호 스위트 구조	복잡함	단순화된 암호 스위트
전방 보안	선택 사항	기본 제공
0-RTT 지원	없음	지원
보안성	일부 취약한 알고리즘 포함	취약한 알고리즘 제거, 최신 보안 적용
설정 및 구성	복잡함	단순화됨