네트워크

<Network> SMTP 설정에서 SSL과 TLS의 차이

xxvigrufv 2022. 9. 7. 09:57
반응형

<Network> SMTP 설정에서 SSL과 TLS의 차이

메일 전송 기능을 구현하다 보면 SSL 과 TLS, STARTTLS 라는 용어를 접하게 됩니다. 
메일 클라이언트를 설정할 때에는 메일 발송을 위해 POP3 또는 SMTP 설저을 해야 합니다. SMTP 설정의 경우, 보안 설정에서 SSL 로 하는 경우와, TLS 로 하는 경우로 나뉩니다. 

- SSL과 TLS는 무엇이 다른가?
SSL과 TLS는 두 컴퓨터 사이의 연결을 암호화하는 표준 기술입니다.
간단하게 통신을 암호화 하는 방식의 차이입니다. 

SSL 3.0 의 버전이 올라가 TLS 1.0 이 되었기 때문에 TLS는 SSL의 후손입니다. 

- STARTTLS 와 SSL/TLS 차이
STARTTLS와 SSL/TLS는 다릅니다. STARTTLS는 안전하지 않은 통신 연결의 위험을 줄여, SSL/TLS 가 쓰이 도록 안전한 연결로 업그레이드 하도록 도와줍니다.  
STARTTLS는 SSL 또는 TLS로 동작합니다.
이렇게 STARTTLS와 TLS가 혼동이 오게된 이유는 일부 이메일 소프트웨어가 STARTTLS를 썻어야 하는 곳에 올바르지 않게 TLS 라는 용어를 사용한 탓입니다.


- SSL/TLS 버전 번호
SSL v2
SSL v3
TLS v1.0
TLS v1.1
TLS v1.2
TLS v1.3

서버가 최신의 TLS v1.3을 지원하더라도, 이메일 클라이언트가 TLS v1.1만 지원한다면, 양측은 TLS v1.1을 쓰게 된다는 겁니다.
지금은 대부분의 모든 온라인 서비스가 SSL/TLS를 지원하지만, 모든 서비스가 제일 최신인 TLS V1.3.을 지원하지는 않습니다. 
(SSL은 공식적으로 2018년 5월, 현대 온라인 서비스에서 더이상 쓰지 않게 되었슴)
현재 소프트웨어는 TLS v1.0, TLS v1.1, TLS v1.2를 지원하며, 많은 사이트와 서비스에서는 향상된 보안 프로필을 위해 최소한 TLS v1.2로 업그레이드를 강력히 권장하고 있습니다.

- SSL/TLS 포트 번호 
SMTP의 평문 기본 포트 : 25 
POP3의 평문 기본 포트 : 110
IMAP의 평문 기본 포트 : 143
SMTP의 SSL 이용 포트 : 465
   ☞ IANA(Internet Assigned Numbers Authority)라는 기관에서 제안한 포트이다. 
        IANA는 인터넷 인프라의 많은 핵심을 다루는 기관인데, SMTP에 SSL(Secure Sockets Layer) 를 사용해 보안을 강화        할 목적이었다. 
       그러나 이 465 포트는 1년쯤 지난 후 다른 녀석에게 밀려나게 된다. IETF에서 587 포트를 추가하였기 때문이다.
SMTP의 TLS 이용 포트 : 587
   ☞ IETF에서 RFC 2487에 명시한 587 포트는 TLS(Transport Layer Security)를 지원하는 SMTP 포트이다. 
       여기서 나온 "STARTTLS" 라는 명령어는 안그래도 입지를 잃어 가는 465 포트의 막을 내려주었다. 
       이 명령어는 목적지에 있는 Mail Server가 TLS 지원하든 안하든 587 포트의 사용을 가능하게 해주는 녀석이었다.  
IMAP의 TLS 이용 포트 : 993
POP3의 TLS 이용 포트 : 995

오늘날, 많은 이메일 서비스는 143, 110 포트에 대한 평문 IMAP, POP 로그인을 완전히 비활성화하고 993, 995 포트에 암호화된 연결만을 허용하게 되었습니다. 
이렇게 하면 모든 클라이언트가 암호화된 SSL/TLS 연결을 통해 민감한 정보를 보호됩니다.

SMTP의 기본 포트인 25번 포트 대신 587번 포트가 쓰이면서 . 메시지 발송을 위해 정의된 587번 포트는 STARTTLS를 사용하여 안전한 연결로 통신할 수 있도록 지원되었습니다.
"STARTTLS" 라는 명령어 덕분에 587 포트는 connection 과정도 다른 포트들보다 수월하다. 

반응형