헷갈릴 수 있는 게 어떤 사람은 SSL 인증서라고 부르고 어떤 사람은 TLS 인증서라고 부른다. 간혹 SSL/TLS 라고 붙여서 부르는 경우도 있긴하다.
결론부터 말하면 TLS 인증서가 더 정확한 표현이긴 한데 그냥 SSL 인증서라고 부르면 된다.
SSL vs TLS
TLS가 더 진화된 기술이다. SSL(Secure Socket Layer) 3.0 버전 이후 나온 게 TLS(Transport Layer Security)이고 SSL은 TLS로 완전히 대체됐다.
TLS는 1.0을 시작으로 1.3 버전까지 업데이트됐고 실제로 가장 활발하게 쓰고 있는 건 TLS 1.2, 1.3이다.
SSL/TLS Capabilities of Your Browser 이 사이트에 들어가보면 자신의 브라우저가 어떤 SSL/TLS 버전을 지원하고 있는지 볼 수 있는데 대부분 TLS 1.2, TLS 1.3만 지원되는 걸 확인할 수 있다.
SSL은 모두 지원되고 있지 않다. 그러니 엄밀히 말하면 우리가 쓰는 건 SSL 인증서가 아니라 TLS 인증서인 거다.
하지만 지금도 열에 아홉은 SSL 인증서라고 부른다. 왜 인지는 모르겠는데 그냥 업계에서 명칭을 계속 SSL로 불러온 거 같다.
이게 단순히 국내 IT 업계 사람들만 그렇게 부르는 게 아니라 digicert 같은 공인된 CA에서도 SSL이라는 표현을 쓰고 있기 때문에 굳이 이걸로 고민할 필요가 없다.
그러니까 다른 사람이 SSL 이라는 표현을 쓴다고해서 굳이 “SSL 아니고 TLS인데요?”라면서 유난떨 필요가 전혀 없고 그냥 “SSL 인증서”라고 부르거나 상대가 먼저 TLS라는 용어를 쓰면 나도 TLS라는 표현으로 맞춰주면 된다.