Cloudflare 무료 SSL/TLS

데이터 도난 및 기타 변조를 차단하기 위해 가능한 한 많은 웹 트래픽을 암호화하는 것은 더 안전하고, 더 나은 인터넷 환경을 구축하기 위한 필수 단계입니다. Cloudflare는 최초로 SSL 보호를 무료로 제공하는 인터넷 성능 및 보안 회사가 된 것을 자랑스럽게 생각합니다.

cloudflare security illustration

SSL이란 무엇인가요?

SSL이란 무엇인가요?

SSL(Secure Socket Layer)은 웹 서버와 브라우저 간에 암호화된 링크를 수립하기 위한 표준 보안 기술입니다. 이 보안 링크는 전송된 모든 데이터를 비공개로 유지합니다. 이는 TLS(Transport Layer Security)라고도 불립니다. 수백만 개의 웹 사이트가 매일 SSL 암호화를 사용하여 연결을 보호하고 모니터링 및 변조로부터 고객의 데이터를 안전하게 유지합니다

SSL을 사용하는 이유는 무엇인가요?

인터넷상의 모든 웹 사이트가 HTTPS를 통해 제공되어야 하는 이유는 다음과 같습니다.

  • 성능 : 최신 SSL을 이용해 실제 페이지 로드 시간을 개선할 수 있습니다.
  • 검색 순위 상승 : 검색 엔진은 HTTPS 웹 사이트를 선호합니다.
  • 보안 : SSL로 트래픽을 암호화하면 누구도 사용자 데이터를 스누핑할 수 없습니다.
  • 신뢰 : 브라우저의 주소 표시줄에 녹색 자물쇠가 표시되면 SSL이 방문자의 신뢰를 높입니다.
  • 규제 준수 : SSL은 PCI 규제 준수의 핵심 구성 요소입니다.

간편한 SSL 구성

수동으로 SSL을 구성하려면 여러 단계가 필요하며 잘못 구성하면 사용자가 웹 사이트에 액세스할 수 없게 됩니다. Cloudflare를 사용하면 한 번의 클릭만으로 인터넷 자산에서 HTTPS를 지원할 수 있습니다. Cloudflare SSL을 사용할 경우 SSL 인증서 만료나 최신 SSL 취약성의 최신 상태 유지를 걱정할 필요가 없습니다.

수동으로 SSL 구성

manually-configuring-ssl

Cloudflare로 SSL 구성

configuring-ssl-with-cloudflare

SSL 성능

HTTPS는 예전 같지 않습니다. 이전보다 더 빠르고, 더 안전하며, 더 많은 웹 사이트에서 사용됩니다. SSL은 기존의 코드베이스를 변경하지 않고 웹 사이트를 최대 두 배 더 빠르게 만드는 잠재력이 있는 HTTP/2를 활성화합니다. 또한, 최신 TLS에는 세션 재개, OCSP 스테이플링 및 더 작은 키를 사용하는 타원 곡선 암호화(그 결과 더 빠른 핸드셰이크를 구현함)와 같은 성능 지향 기능도 포함되어 있습니다. TLS 1.3은 대기 시간을 훨씬 더 많이 줄이고 TLS의 안전하지 않은 기능을 제거하여 이전 버전의 TLS와 안전하지 않은 표준인 HTTP보다 HTTPS를 더 안전하게 만들고 성능을 개선합니다.

심지어 Cloudflare는 OpenSSL의 성능을 향상시키기 위해 노력해왔습니다. 모바일 기기에서 AES-128-GCM보다 3배 더 빠르게 실행되는 암호 제품군인 ChaCha20-Poly1305를 구현했습니다. Cloudflare는 성능을 향상시키기 위해 항상 노력합니다.

Cloudflare SSL 구성

운영 모드

Cloudflare SSL은 필요한 보안 수준 및 수행하려는 구성 양에 따라 다양한 모드에서 작동합니다. 최종 사용자에 대한 트래픽은 항상 암호화됩니다. 즉, 웹 사이트에 항상 HTTPS의 이점이 적용됩니다. 그러나 Cloudflare와 원본 서버 간의 트래픽은 다양한 방법으로 구성할 수 있습니다.

유연한 SSL

유연한 SSL은 Cloudflare에서 웹 사이트의 최종 사용자에게 전송되는 트래픽은 암호화하지만 Cloudflare에서 원본 서버로 전송되는 트래픽은 암호화하지 않습니다. 이 방법은 원본에 SSL 인증을 설치할 필요가 없기 때문에 HTTPS를 사용하는 가장 쉬운 방법입니다. 다른 옵션만큼 안전하지는 않지만 유연한 SSL은 공개 WiFi 스누핑, HTTP를 통한 광고 주입 등 대규모 위협으로부터 방문자를 보호합니다.

flexible-ssl

전체 SSL

전체 SSL 모드는 최종 사용자에서 Cloudflare로의 암호화와 Cloudflare에서 원본 서버로의 암호화를 제공합니다. 이 작업을 위해서는 원본 서버에 SSL 인증서가 있어야 합니다. 전체 SSL 모드에는 서버에 인증서를 설치할 수 있는 세 가지 옵션이 있습니다. 인증 기관에서 발급한 인증서(엄격), Cloudflare에서 발급한 인증서(원본 CA) 또는 자체 서명된 인증서를 사용할 수 있습니다. Cloudflare 원본 CA를 통해 받은 인증서를 사용하는 것이 좋습니다.

full-ssl-strict

원본 CA

원본 CA는 인증 기관에서 발급한 인증서 대신 Cloudflare 발급 SSL 인증서를 사용합니다. 이렇게 하면 원본 서버에서 SSL 구성과 관련된 많은 작업이 줄어들지만 원본에서 Cloudflare로 전송되는 트래픽은 여전히 보호됩니다. CA에서 서명한 인증서를 포함하는 대신 Cloudflare 대시보드에서 직접 서명된 인증서를 생성할 수 있습니다.

고급 구성 옵션

사용자 지정 인증서

Cloudflare는 여러 고객 도메인에서 공유되는 SSL 인증서를 자동으로 프로비저닝합니다. Business 및 Enterprise 고객은 최종 사용자에게 제공될 사용자 지정 Dedicated SSL Certificate를 업로드할 옵션을 사용할 수 있습니다. 이 옵션을 통해 EV(확장 검증) 및 OV(조직 인증) 인증서를 사용할 수 있습니다.

Modern TLS Only

PCI 3.2 규정 준수에서는 TLS 1.2 또는 1.3을 요구합니다. TLS 및 SSL의 모든 이전 버전에는 알려진 취약성이 있기 때문입니다. Cloudflare는 TLS 1.2 또는 1.3을 통해 제공되는 웹 사이트의 모든 HTTPS를 적용하는 "최신 TLS 전용" 옵션을 제공합니다.

Opportunistic Encryption

Opportunistic Encryption은 코드를 한 줄도 변경하지 않고, 혼합 콘텐츠 또는 기타 레거시 문제로 인해 HTTPS로 업그레이드할 수 없는 HTTP 전용 도메인에 TLS를 통해서만 제공되는 암호화 및 웹 최적화 기능의 이점을 제공합니다.

TLS 클라이언트 인증

Cloudflare의 상호 인증(TLS 클라이언트 인증)은 IoT 기기, 모바일 앱 등의 클라이언트와 원본 간에 안전한 연결을 생성합니다. 클라이언트가 원본 서버에 대한 연결을 설정하려고 하면 Cloudflare는 기기 인증서를 검증하여 끝점에 대한 액세스 권한이 있는지 확인합니다. 기기에 유효한 클라이언트 인증서가 있으면(비유: 건물에 들어가기 위한 올바른 열쇠가 있으면) 기기는 안전한 연결을 설정할 수 있습니다. 기기에 인증서가 없거나, 만료되거나, 유효하지 않은 경우 연결은 취소되고 Cloudflare에서 403 오류를 반환합니다.

HSTS

HSTS(HTTP Strict Transport Security) 프로토콜을 지원하는 것은 웹 사이트, API 또는 모바일 애플리케이션을 더 적절히 보호할 수 있는 가장 쉬운 방법 중 하나입니다. HSTS는 HTTP 프로토콜의 확장으로, 클라이언트에서 원본 서버에 대한 모든 요청에 안전한 연결을 사용하도록 강제합니다. Cloudflare는 한 번의 클릭만으로 HSTS 지원을 제공합니다.

Automatic HTTPS Rewrites

Automatic HTTPS Rewrites는 혼합 콘텐츠 문제를 안전하게 제거하면서 안전하지 않은 URL을 알려진(안전한) 호스트에서 다른 안전한 호스트로 동적으로 다시 작성하여 성능 및 보안을 강화합니다. 보안 연결을 적용하면 Automatic HTTPS Rewrites에서 HTTPS를 통해서만 제공되는 최신 보안 표준 및 웹 최적화 기능을 활용할 수 있습니다.

암호화된 SNI(Server Name Indicator)

암호화된 SNI는 TLS 협상 중에 ClientHello 메시지에서 사용된 일반 텍스트 “server_name” 확장명을 “encrypted_server_name”으로 교체합니다. 이 기능은 TLS 1.3에서 확장되어 방문자와 웹 사이트 간의 중개자로부터 대상 호스트 이름을 숨김으로써 사용자의 개인정보보호 기능을 향상시킵니다.

Geo Key Manager

Geo Key Manager는 HTTPS 연결을 설정하기 위해 개인 키에 액세스할 수 있는 Cloudflare 데이터 센터를 선택할 수 있는 기능을 제공합니다. Cloudflare는 미국이나 EU 데이터 센터뿐만 아니라 Cloudflare 네트워크에서 가장 강력한 보안 데이터 센터 중에서 하나를 선택할 수 있는 옵션을 미리 구성해오고 있습니다. 개인 키에 대해 액세스 권한이 없는 데이터 센터도 계속해서 TLS를 종료할 수 있지만, 이들은 개인 키를 저장하는 가장 가까운 Cloudflare 데이터 센터에 접촉할 때 약간의 초기 지연을 경험하게 됩니다.

전용 SSL 인증서

전용 SSL 인증서는 당사의 글로벌 콘텐츠 배포 네트워크를 통해 제공되는 매우 빠른 성능과 함께 높은 수준의 암호화 및 호환성을 제공합니다. Cloudflare 대시보드 내에서 몇 번의 클릭으로 새 인증서를 쉽고 빠르게 발급하고, 개인 키를 안전하게 생성할 수 있습니다. 전용 SSL 인증서는 모든 Cloudflare 가격 요금제에서 구매할 수 있습니다. 자세한 정보

대규모로 TLS 취약성에 대응

Cloudflare 엔지니어는 매일 수십억 개의 SSL 요청을 처리하므로 새로운 보안 취약성이 발견될 경우 빠르게 대처해야 합니다. Cloudflare의 엄격한 보안 표준 때문에 대부분의 취약성은 사용자에게 영향을 미치지 않지만 암호화가 어떻게 손상되는지 설명해 드리고 싶습니다.

Padding Oracles 및 CBC 암호 제품군 거부

2016년 초에 Cloudflare는 AEAD 암호에 대한 웹 클라이언트 지원이 50% 미만에서 70% 이상으로 증가하는 것을 확인했습니다. 이제는 암호 블록 체인이 완전히 안전한 것으로 간주된지 않는 이유를 알아보세요. 더 보기

Logjam: 최신 TLS 취약성 설명

Cloudflare 고객은 Logjam 취약성의 영향을 받지 않지만 Cloudflare는 Logjam이 어떻게 작동하는지 설명하는 자세한 문서를 작성했습니다. 더 보기

자신의 공개 키 인프라 구축

Cloudflare는 자체 내부 인증 기관을 사용하여 데이터 센터 사이의 모든 트래픽을 암호화합니다. 이를 위해 당사 고유의 오픈 소스 PKI 도구 키트를 구축했습니다. 더 보기

Roughtime 프로토콜 지원

인증된 타임스탬프 서비스를 사용하여 TLS 인증서 오류를 줄임으로써 더 안전한 웹을 만들 수 있도록 도와드립니다. 더 보기

Cloudflare 설정은 간단합니다

도메인을 설정하는 데 5분도 걸리지 않습니다. 호스팅 공급자를 유지하세요. 코드를 변경할 필요가 없습니다.

Cloudflare 가격 정책

Cloudflare를 사용하면 모든 사람이 각자의 인터넷 애플리케이션에 맞는 혜택을 누릴 수 있습니다.
귀사의 필요에 맞는 요금제를 선택하세요.

무료 $ 0 /개월, 웹사이트당
자세한 내용을 보려면 확장 감추기
개인 웹사이트, 블로그, Cloudflare를 탐색하려는 모든 사람을 위한 요금제입니다.

자세한 정보

무료 요금제에는 다음과 같은 기능이 모두 포함됩니다.
  • DDoS의 무제한 완화
  • 글로벌 CDN
  • 공유 SSL 인증서
  • 계정 감사 로그에 액세스
  • 3개의 페이지 규칙
모든 기능 비교
프로 $ 20 /개월 웹사이트당
자세한 내용을 보려면 확장 감추기
기본 보안 기능과 성능이 필요한 전문 웹사이트, 블로그, 포트폴리오를 위한 요금제입니다.

자세한 정보

프로 요금제에는 무료 요금제의 모든 기능과 다음 혜택이 포함됩니다.
  • Cloudflare 규칙 집합이 포함된 WAF(웹 애플리케이션 방화벽)
  • Polish™를 사용한 이미지 최적화
  • Mirage™를 사용한 모바일 최적화
  • I'm Under Attack™ 모드
  • 계정 감사 로그에 액세스
  • 20개의 페이지 규칙
모든 기능 비교
비즈니스 $ 200 /개월 웹사이트당
자세한 내용을 보려면 확장 감추기
고급 보안 기능과 성능, PCI 규정 준수와 우선적으로 처리되는 이메일 지원이 필요한 소규모 전자 상거래 웹사이트와 사업체를 위한 요금제입니다.

자세한 정보

비즈니스 요금제에는 프로 요금제의 모든 기능과 다음 혜택이 포함됩니다.
  • 25개의 사용자 지정 규칙 집합을 갖춘 WAF(웹 애플리케이션 방화벽)
  • 사용자 지정 SSL 인증서 업로드
  • 최신 TLS 전용 모드 및 WAF에 기반을 둔 PCI 규정 준수
  • 쿠키에 대한 캐시 무시
  • Railgun™을 사용하여 동적 콘텐츠 전송 가속화
  • 우선적으로 처리되는 이메일 지원
  • 계정 감사 로그에 액세스
  • 50개의 페이지 규칙
모든 기능 비교
엔터프라이즈 문의
자세한 내용을 보려면 확장 감추기
엔터프라이즈급 보안 기능과 성능, 우선적으로 처리되는 연중무휴 24시간 전화, 이메일 또는 채팅 지원 및 가동 시간 보장이 필요한 회사를 위한 요금제

자세한 정보

엔터프라이즈 요금제에는 비즈니스 요금제의 모든 기능과 다음 혜택이 포함됩니다.
  • 연중무휴 24시간 운영되는 엔터프라이즈급 전화, 이메일 및 채팅 지원
  • 100% 가동 시간 보장 및 25배의 배상 SLA
  • 네트워크 우선 순위 지정 기능으로 엔터프라이즈급 DDoS 방어
  • 무제한 사용자 지정 규칙 집합을 갖춘 고급 WAF(웹 애플리케이션 방화벽)
  • 다중 역할 기반 계정 액세스
  • 다중 사용자 지정 SSL 인증서 업로드
  • Raw Log에 액세스
  • 계정 감사 로그에 액세스
  • 전용 높은 솔루션 및 Customer Success 엔지니어
  • 중국 CDN 데이터 센터에 대한 액세스(추가 비용)
  • 100개의 페이지 규칙
모든 기능 비교

무료

$ 0 / 개월
 
개인 웹사이트, 블로그, Cloudflare를 탐색하려는 모든 사람을 위한 요금제입니다.

프로

$ 20 / 개월
도메인마다
기본 보안 기능과 성능이 필요한 전문 웹사이트, 블로그, 포트폴리오를 위한 요금제입니다.

비즈니스

$ 200 / 개월
도메인마다
고급 보안 기능과 성능, PCI 규정 준수, 우선적 이메일 지원이 필요한 소규모 전자 상거래 웹사이트와 사업체를 위한 요금제입니다.

기업

문의
 
엔터프라이즈급 보안 기능과 성능, 우선적으로 처리되는 연중무휴 24시간 전화, 이메일 또는 채팅 지원가동 시간 보장이 필요한 회사를 위한 요금제입니다.

고객 신뢰 사례

2700만 개 이상의 인터넷 속성

trustedby crunchbase black
trustedby ao com black
trustedby zendesk black
logo sofi gray 32px wrapper
trustedby log me in black
trustedby digital ocean black
trustedby okcupid black
trustedby montecito black
trustedby discord black
trustedby library of congress black
trustedby udacity black
trustedby marketo black

기술 세부 정보

Cloudflare SSL 무료 사용자에 대해 지원되는 최소 브라우저 버전:

데스크톱 브라우저

  • Firefox 2
  • Windows Vista 기반 Internet Explorer 7
  • Chrome 5.0.342.0 -- Opera 14 -- Safari 4를 이용하는 Windows Vista 또는 OS X 10.6

모바일 브라우저

  • IOS 4.0 기반의 모바일 Safari
  • Android 4.0("Ice Cream Sandwich")
  • Windows Phone 7

참고:

위에 지정된 운영 체제는 최소 필요 버전입니다. Windows XP SP2나 Android 3.0 이전 버전 등 이전 브라우저와의 호환성이 필요한 경우에는, Cloudflare의 프로, 비즈니스, 엔터프라이즈 요금제에서 SSL을 사용하세요. 추가 질문이 있는 경우 자주 묻는 질문을 참조하세요.