Cloudflare 원클릭 SSL

449,281,633,098

어제 처리된 암호화된 요청 수

데이터 도난 및 기타 변조를 차단하기 위해 가능한 한 많은 웹 트래픽을 암호화하는 것은 더 안전하고, 더 나은 인터넷을 구축하기 위한 필수 단계입니다. Cloudflare는 최초로 SSL 보호를 무료로 제공하는 인터넷 성능 및 보안 회사가 된 것을 자랑스럽게 생각합니다.

SSL은 무엇인가요?

SSL(Secure Socket Layer)은 웹 서버와 브라우저 간에 암호화된 링크를 설정하기 위한 표준 보안 기술입니다. 이 보안 링크를 사용하면 전송된 모든 데이터가 비공개로 유지됩니다. TLS(전송 계층 보안)라고도 합니다. 수백만 개의 웹 사이트에서 매일 SSL 암호화를 사용하여 연결을 보호하고 고객 데이터가 모니터링 및 변조되지 않도록 안전하게 유지합니다.

SSL을 사용하는 이유는 무엇인가요?

인터넷상 모든 웹 사이트가 HTTPS를 통해 제공되어야 하는 이유는 다음과 같습니다.

  • 성능: 최신 SSL은 실제로 페이지 로드 시간을 줄여줍니다.
  • 검색 순위 향상: 검색 엔진은 HTTPS 웹 사이트를 선호합니다.
  • 보안: SSL로 트래픽을 암호화하면 아무도 사용자 데이터를 스누핑할 수 없습니다.
  • 신뢰: 브라우저의 주소 표시줄에 녹색 자물쇠가 표시되어 SSL이 방문자의 신뢰를 높입니다.
  • 규정 준수: SSL은 PCI 규정 준수의 핵심 구성 요소입니다.

간편한 SSL 구성

수동으로 SSL을 구성하려면 여러 단계가 필요합니다. 잘못 구성하면 사용자가 웹 사이트에 액세스할 수 없습니다. Cloudflare를 사용하면 한 번 클릭으로 인터넷 기기에서 HTTPS가 지원되게 할 수 있습니다. Cloudflare SSL을 사용할 경우 SSL 인증서 만료나 최신 SSL 취약성에 대한 최신 상태 유지를 걱정할 필요가 없습니다.

수동으로 SSL 구성

SSL configuration Cloudflare

Cloudflare로 SSL 구성

Cloudflare SSL configuration

SSL 성능

HTTPS는 과거와 같은 프로토콜이 아닙니다. 어느 때보다 더 빠르고, 더 안전하고, 더 많은 웹 사이트에서 사용됩니다. SSL은 기본 코드베이스를 변경하지 않아도 웹 사이트를 최대 2배 더 빠르게 만들 수 있는 HTTP/2를 구현합니다. 최신 TLS는 또한 세션 재개, OCSP 스테이플링 및 타원 곡선 암호화(더 작은 키를 사용하여 더 빠른 핸드셰이크 구현)와 같은 성능 지향 기능을 포함합니다. TLS 1.3은 대기 시간을 추가로 줄이고 TLS의 안전하지 않은 기능을 제거하여, HTTPS가 이전 TLS 버전 및 안전하지 않은 프로토콜인 HTTP보다 더 안전하고 성능이 유지되도록 만듭니다.

Cloudflare는 OpenSSL 성능을 개선하기 위한 작업도 수행했습니다. 모바일 기기에서 AES-128-GCM보다 3배 더 빠르게 실행되는 암호 제품군인 ChaCha20-Poly1305를 구현했습니다. Cloudflare는 성능을 중요하게 생각합니다.

Cloudflare SSL 구성

작동 모드

Cloudflare SSL은 필요한 보안 수준 및 수행하려는 구성 양에 따라 다양한 모드로 작동합니다. 최종 사용자에 대한 트래픽은 항상 암호화됩니다. 이는 웹 사이트에 항상 HTTPS의 이점이 적용됨을 의미합니다. 그러나 Cloudflare와 원본 서버 간의 트래픽은 다양한 방법으로 구성할 수 있습니다.

유연한 SSL

유연한 SSL은 Cloudflare에서 웹 사이트의 최종 사용자에게 전송되는 트래픽은 암호화하지만 Cloudflare에서 원본 서버로 전송되는 트래픽은 암호화하지 않습니다. 이 방법은 원본에 SSL 인증을 설치할 필요가 없기 때문에 HTTPS를 사용하는 가장 쉬운 방법입니다. 다른 옵션만큼 안전하지는 않지만 유연한 SSL은 공개 WiFi 스누핑 및 HTTP를 통한 광고 삽입 등 대규모 위협으로부터 방문자를 보호합니다.

Flexible SSL

전체 SSL

전체 SSL 모드는 최종 사용자에서 Cloudflare로, 그리고 Cloudflare에서 원본 서버로의 암호화를 제공합니다. 이 작업을 위해서는 원본 서버에 SSL 인증서가 있어야 합니다. 전체 SSL 모드에는 서버에 인증서를 설치할 수 있는 세 가지 옵션이 있습니다. 인증 기관에서 발급한 인증서(엄격한), Cloudflare에서 발급한 인증서(원본 CA) 또는 자체 서명된 인증서를 사용할 수 있습니다. Cloudflare 원본 CA를 통해 받은 인증서를 사용하는 것이 좋습니다.

Strict SSL

원본 CA

원본 CA는 인증 기관에서 발급한 인증서 대신 Cloudflare 발급 SSL 인증서를 사용합니다. 이렇게 하면 원본 서버에서 SSL을 구성하는 많은 부분이 줄어들지만 원본에서 Cloudflare로 전송되는 트래픽을 보호합니다. CA에서 서명된 인증서를 포함하는 대신 Cloudflare 대시보드에서 직접 서명된 인증서를 생성할 수 있습니다.

Origin CA

고급 구성 옵션

사용자 지정 인증서

Cloudflare는 여러 고객 도메인에서 공유되는 SSL 인증서를 자동으로 프로비전합니다. Business 및 Enterprise 고객은 최종 사용자에게 제공될 사용자 지정 전용 SSL 인증서를 업로드할 옵션을 사용할 수 있습니다. 이 옵션을 통해 EV(확장 유효성 검사) 및 OV(조직 인증) 인증서를 사용할 수 있습니다.

Modern TLS Only

PCI 3.2 규정 준수에는 TLS 1.2 또는 1.3이 필요하며 이는 TLS 및 SSL의 이전 버전 모두에 알려진 취약성이 있기 때문입니다. Cloudflare는 TLS 1.2 또는 1.3을 통해 제공되는 웹 사이트의 모든 HTTPS를 적용하는 '최신 TLS 전용(Modern TLS Only)' 옵션을 제공합니다.

Opportunistic Encryption

Opportunistic Encryption은 혼합 콘텐츠 또는 기타 레거시 문제로 인해 HTTPS로 업그레이드할 수 없는 HTTP 전용 도메인에 코드를 한 줄도 변경하지 않고 TLS를 통해서만 제공되는 암호화 및 웹 최적화 기능의 이점을 제공합니다.

지역 키 관리자

지역 키 관리자는 HTTPS 연결 설정을 위해 개인 키에 액세스 할 수있는 Cloudflare 데이터 센터를 선택할 수있는 기능을 제공합니다. Cloudflare는 미국이나 EU 데이터 센터뿐만 아니라 Cloudflare 네트워크에서 가장 높은 보안 데이터 센터 중에서 하나를 선택할 수 있는 옵션을 미리 구성하고 있습니다. 개인 키에 대한 액세스 권한이 없는 데이터 센터도 TLS를 종료할 수는 있지만, 개인 키를 저장하는 가장 가까운 Cloudflare 데이터 센터에 문의할 때 약간의 초기 지연을 경험하게 됩니다.

HSTS

HSTS(HTTP 엄격한 전송 보안) 프로토콜을 지원하는 것은 웹 사이트, API 또는 모바일 애플리케이션을 더 잘 보호할 수 있는 가장 쉬운 방법 중 하나입니다. HSTS는 클라이언트에서 원본 서버에 대한 모든 요청에 안전한 연결을 강제로 사용하도록 하는 HTTP 프로토콜에 대한 확장입니다. Cloudflare는 한 번의 클릭만으로 HSTS 지원을 제공합니다.

Automatic HTTPS Rewrites

Automatic HTTPS Rewrites는 혼합 콘텐츠 문제를 안전하게 제거하면서 동적으로 안전하지 않은 URL을 알려진 (안전한) 호스트에서 다른 안전한 호스트로 다시 작성하여 성능 및 보안을 강화합니다. 보안 연결을 적용하면 Automatic HTTPS Rewrites에서 HTTPS를 통해서만 제공되는 최신 보안 표준 및 웹 최적화 기능을 활용할 수 있습니다.

TLS 클라이언트 인증

Cloudflare의 상호 인증(TLS 클라이언트 인증)은 IoT 기기나 모바일 앱 같은 클라이언트와 원본 간에 안전한 연결을 생성합니다. 클라이언트가 원본 서버와의 연결을 설정하려고 하면 Cloudflare는 기기 인증서의 유효성을 검사하여 끝점에 대한 액세스 권한이 있는지 확인합니다. 기기에 유효한 클라이언트 인증서가 있으면(예: 건물에 들어가기 위한 올바른 열쇠 보유) 기기는 안전한 연결을 설정할 수 있습니다. 기기에 인증서가 없거나, 만료되었거나, 유효하지 않은 경우 연결이 취소되고 Cloudflare는 403 오류를 반환합니다.

전용 SSL 인증서

전용 SSL 인증서는 글로벌 콘텐츠 배포 네트워크를 통해 제공되는 매우 빠른 성능과 함께 높은 수준의 암호화 및 호환성을 제공합니다. Cloudflare 대시보드 내에서 몇 번의 클릭으로 새 인증서를 쉽고 빠르게 발급하고, 개인 키를 안전하게 생성할 수 있습니다. 전용 SSL 인증서는 모든 Cloudflare 가격 요금제에서 구매할 수 있습니다. 자세한 정보

대규모로 TLS 취약성 대응

Cloudflare 엔지니어는 매일 수십억 개의 SSL 요청을 처리하므로 새로운 보안 취약성이 발견될 경우 빠르게 대처해야 합니다. Cloudflare의 엄격한 보안 표준 때문에 대부분의 취약성은 사용자에게 영향을 미치지 않지만 암호화가 어떻게 손상되는지 설명해 드리고 싶습니다.

Padding Oracles 및 CBC 암호 제품군 거부

2016년 초에 Cloudflare는 AEAD 암호에 대한 웹 클라이언트 지원이 50% 미만에서 70% 이상으로 증가하는 것을 확인했습니다. 암호 차단 연결이 더 이상 완전히 안전한 것으로 간주되지 않는 이유를 알아보세요.

자세히 보기

Logjam: 최신 TLS 취약성 설명

Cloudflare 고객은 Logjam 취약성의 영향을 받지 않지만 Cloudflare는 어떻게 작동하는지 설명하는 자세한 문서를 작성했습니다.

자세히 보기

자신의 공개 키 인프라 구축

Cloudflare는 자체 내부 인증 기관을 사용하여 데이터 센터 사이의 모든 트래픽을 암호화합니다. 이 작업을 수행하기 위해 자체적인 오픈 소스 PKI 툴킷을 빌드했습니다.

자세히 보기

Cloudflare 설정은 간단합니다.

5분 내에 도메인을 설정하세요. 호스팅 공급자를 유지하세요. 코드를 변경할 필요가 없습니다.

Cloudflare 가격

Cloudflare를 사용하는 모든 인터넷 애플리케이션은 이점을 누릴 수 있습니다.
필요에 맞는 요금제를 선택하세요.

Free $ 0 /mo, (웹 사이트 당)
자세한 내용을 보려면 확장 숨는 장소
개인 웹 사이트, 블로그 및 Cloudflare를 탐색하고자 하는 모든 사람이 사용할 수 있습니다.

자세한 정보

Free 요금제에는 다음 기능이 모두 포함됩니다.
  • DDoS 무제한 완화
  • 글로벌 CDN
  • 공유 SSL 인증서
  • 계정 감사 로그에 액세스
  • 3개의 페이지 규칙
모든 기능 비교
Pro $ 20 /mo (웹 사이트 당)
자세한 내용을 보려면 확장 숨는 장소
기본 보안 및 성능이 필요한 전문 웹 사이트, 블로그 및 포트폴리오에 사용할 수 있습니다.

자세한 정보

Pro 요금제에는 Free의 모든 기능과 다음 기능이 포함됩니다.
  • Cloudflare 규칙 집합을 갖춘 WAF(웹 애플리케이션 방화벽)
  • Polish™를 사용한 이미지 최적화
  • Mirage™를 사용한 모바일 최적화
  • I'm Under Attack™ 모드
  • 계정 감사 로그에 액세스
  • 20개의 페이지 규칙
모든 기능 비교
Business $ 200 //월 (웹 사이트 당)
자세한 내용을 보려면 확장 숨는 장소
고급 보안 및 성능, PCI 규정 준수 및 우선순위가 지정된 이메일 지원이 필요한 소규모 전자 상거래 웹 사이트와 비즈니스에 사용할 수 있습니다.

자세한 정보

Business 요금제에는 Pro의 모든 기능과 다음 기능이 포함됩니다.
  • 25개의 사용자 지정 규칙 집합을 갖춘 WAF(웹 애플리케이션 방화벽)
  • 사용자 지정 SSL 인증서 업로드
  • Modern TLS Only 모드 및 WAF에 기반을 둔 PCI 규정 준수
  • 쿠키에 대한 캐시 무시
  • Railgun™을 사용한 동적 콘텐츠 전송 가속화
  • 우선순위가 지정된 이메일 지원
  • 계정 감사 로그에 액세스
  • 50개의 페이지 규칙
모든 기능 비교
Enterprise 문의처
자세한 내용을 보려면 확장 숨는 장소
엔터프라이즈급 보안 및 성능, 우선순위가 지정된 연중무휴 전화, 이메일 또는 채팅 지원, 가동 시간 보장 등이 필요한 회사에서 사용할 수 있습니다.

자세한 정보

Enterprise 요금제에는 Business의 모든 기능과 다음 기능이 포함됩니다.
  • 연중무휴 엔터프라이즈급 전화, 이메일 및 채팅 지원
  • 100% 가동 시간 보장 및 25배 배상 SLA
  • 네트워크 우선순위 지정 기능을 갖춘 엔터프라이즈급 DDoS 방어
  • 무제한 사용자 지정 규칙 집합을 갖춘 고급 WAF(웹 애플리케이션 방화벽)
  • 다중 사용자 역할 기반 계정 액세스
  • 다중 사용자 지정 SSL 인증서 업로드
  • 원본 로그에 액세스
  • 계정 감사 로그에 액세스
  • 전용 솔루션 및 고객 성공 엔지니어
  • 중국 CDN 데이터 센터에 액세스(추가 비용)
  • 100개의 페이지 규칙
모든 기능 비교

Free

$ 0 /
 
개인 웹 사이트, 블로그 및 Cloudflare를 탐색하고자 하는 모든 사람이 사용할 수 있습니다.

Pro

$ 20 /
(도메인당)
기본 보안 및 성능이 필요한 전문 웹 사이트, 블로그 및 포트폴리오에 사용할 수 있습니다.

Business

$ 200 /
(도메인당)
고급 보안 및 성능, PCI 규정 준수 및 우선순위가 지정된 이메일 지원이 필요한 소규모 전자 상거래 웹 사이트와 비즈니스에 사용할 수 있습니다.

Enterprise

문의처
 
엔터프라이즈급 보안 및 성능, 우선순위가 지정된 연중무휴 전화, 이메일 또는 채팅 지원 가동 시간 보장이 필요한 회사에서 사용할 수 있습니다.

고객사 사례

10,000,000개 이상의 인터넷 애플리케이션 및 API

기술적 세부 사항

Cloudflare SSL Free 사용자용으로 지원되는 브라우저 버전(최소):

  • Firefox 2
  • Windows Vista 기반 Internet Explorer 7
  • 다음을 사용하는 Windows Vista 또는 OS X 10.6:
    • Chrome 5.0.342.0
    • Opera 14
    • Safari 4

모바일 브라우저

  • IOS 4.0 기반 Mobile Safari
  • Android 4.0(Ice Cream Sandwich)
  • Windows Phone 7

참고: 앞에서 지정한 운영 체제는 필요한 최소 버전입니다. Windows XP SP2 및 안드로이드 < 3.0 이전 버전 등 이전 브라우저와 호환되어야 할 경우 Cloudflare의 Pro, Business 또는 Enterprise 요금제에서 SSL을 사용하세요. 추가 질문이 있는 경우 FAQ를 참조하세요.