Cloudflare 무료 SSL/TLS

HTTPS는 과거와 같은 프로토콜이 아닙니다. 어느 때보다 더 빠르고, 더 안전하고, 더 많은 웹 사이트에서 사용됩니다. SSL은 기존 코드베이스를 변경하지 않아도 웹 사이트를 최대 2배 더 빠르게 만들 수 있는 HTTP/2를 구현합니다. 또한 최신 TLS는 세션 재개, OCSP 스테이플링 및 타원 곡선 암호(더 작은 키를 사용하여 더 빠른 핸드셰이크 구현)와 같은 성능 지향 기능을 포함합니다. TLS 1.3은 대기 시간을 더욱 줄이고 TLS의 안전하지 않은 기능을 제거함으로써 HTTPS가 이전 TLS 버전 및 안전하지 않은 프로토콜인 HTTP보다 더 안전하고 더 높은 성능을 유지하도록 지원합니다.

Cloudflare는 OpenSSL 성능을 개선하기 위한 작업도 수행했습니다. 모바일 기기에서 AES-128-GCM보다 3배 더 빠르게 실행되는 암호 제품군인 ChaCha20-Poly1305를 구현했습니다. Cloudflare는 성능을 중요하게 생각합니다.

운영 모드

Cloudflare SSL은 필요한 보안 수준 및 수행하려는 구성 양에 따라 다양한 모드에서 작동합니다. 최종 사용자에 대한 트래픽은 항상 암호화됩니다. 즉, 웹 사이트에 항상 HTTPS의 이점이 적용됩니다. 그러나 Cloudflare와 원본 서버 간의 트래픽은 다양한 방법으로 구성할 수 있습니다.

유연한 SSL

유연한 SSL은 Cloudflare에서 웹 사이트의 최종 사용자에게 전송되는 트래픽은 암호화하지만 Cloudflare에서 원본 서버로 전송되는 트래픽은 암호화하지 않습니다. 이 방법은 원본에 SSL 인증을 설치할 필요가 없기 때문에 HTTPS를 사용하는 가장 쉬운 방법입니다. 다른 옵션만큼 안전하지는 않지만 유연한 SSL은 공개 WiFi 스누핑, HTTP를 통한 광고 주입 등 대규모 위협으로부터 방문자를 보호합니다.

전체 SSL

전체 SSL 모드는 최종 사용자에서 Cloudflare로의 암호화와 Cloudflare에서 원본 서버로의 암호화를 제공합니다. 이 작업을 위해서는 원본 서버에 SSL 인증서가 있어야 합니다. 전체 SSL 모드에는 서버에 인증서를 설치할 수 있는 세 가지 옵션이 있습니다. 인증 기관에서 발급한 인증서(엄격), Cloudflare에서 발급한 인증서(원본 CA) 또는 자체 서명된 인증서를 사용할 수 있습니다. Cloudflare 원본 CA를 통해 받은 인증서를 사용하는 것이 좋습니다.

원본 CA

원본 CA는 인증 기관에서 발급한 인증서 대신 Cloudflare 발급 SSL 인증서를 사용합니다. 이렇게 하면 원본 서버에서 SSL 구성과 관련된 많은 작업이 줄어들지만 원본에서 Cloudflare로 전송되는 트래픽은 여전히 보호됩니다. CA에서 서명한 인증서를 포함하는 대신 Cloudflare 대시보드에서 직접 서명된 인증서를 생성할 수 있습니다.