웹 메일 보낼때 필수 이론! SMTP 설정에서 SSL과 TLS의 차이
비전공자로써 네트워크 통신에 대해서 잘 모르고 있었는데,
차근차근 네트워크 통신과 관련된 지식을 쌓던중 smtp의 ssl과 tls의 차이가 궁금해서 검색하던중
너무나 명료하고 괜찮은 포스팅이 있어 이렇게 글을 쓰고자 한다.
메일 클라이언트를 설정할 때, 메일 발송을 위해서 POP3 혹은 SMTP 설정을 하게 된다.
SMTP 설정의 경우, 보안 설정을 SSL로 하는 경우도 있고 TLS로 하는 경우도 있다.
SSL과 TLS는 무엇이 다른가? SSL이냐 TLS냐를 잘못 선택하면 메일 발송 기능이
동작하지 않는 것으로 보아서 둘이 서로 다른 것 같지만 사실 둘은 한 줄기다.
SSL 3.0이 버전이 올라가면서 TLS 1.0이 된 것이다.
다시 말해 SSL은 TLS의 옛날 이름이라고 봐도 크게 틀리지 않다.
SMTP로 메일을 발송할 때 SSL이냐 TLS냐에 따라 달라지는 것은 딱 한가지다.
SSL로 통신하는 경우에는 처음부터 암호화된 통신을 하게 되나,
TLS의 경우엔 처음엔 암호화되지 않은 hello 메시지를 전달하는 것에서 시작한다.
이 메시지를 주고 응답을 받아 상호간 암호화된 통신이 가능함을 확인한 뒤에서야 비로소 암호화된 통신을 시작한다. 이 시점부터는 SSL이나 TLS나 같다. 자세한 설명은 이 글을 보라.
대부분의 메일 서비스라면 두 가지 다 지원할 것이다. 그런데 메일 에이전트나 메일 발송 라이브러리가 TLS를 제대로 지원하지 않는 경우가 있다.
혹시 TLS로 해서 안된다면 SSL로 바꿔보자. 포트번호도 물론 바꿔줘야 한다. TLS를 사용하는 경우는 보통 587이고 SSL이라면 465일 것이다.
참고 블로그