참고: Keyless SSL에서 Cloudflare는 고객의 원본으로 재전송하기 위해 트래픽에 대해 암호 해독, 검사, 재암호화를 해야 합니다.

Cloudflare를 통하는 SSL이 아닌 트래픽에는 클라이언트(예: 웹 브라우저), Cloudflare 에지 노드, 고객 원본 서버 등 세 가지가 관여합니다.

Keyless SSL을 사용하는 SSL 트래픽에는 초기 SSL 세션 생성과 관련된 추가적 엔드 포인트가 하나 더 관여하며, 이후 정상적인 전송이 재개됩니다.

Keyless SSL 전송의 요청 흐름은 다음과 같습니다.

1a. 클라이언트(예: 웹 브라우저)가 Anycast 라우팅을 통해 고객과 가장 가까운 Cloudflare 에지 노드에 연결합니다. 사이트의 공용 키로 암호화된 에지 서버로 클라이언트가 비밀을 전송합니다.

1b. 에지 서버가 키 서버에 접촉해 인증서로 인증을 받습니다. 에지 서버는 암호화된 비밀을 키 서버로 전송해 암호를 해독하게 합니다. 키 서버가 암호화된 터널을 통해 암호가 해독된 비밀을 재전송합니다.

2a. 클라이언트와 서버 모두 보안 연결을 확립하기 위해 공유된 비밀을 이용합니다. 클라이언트(예: 웹 브라우저)가 HTTPS를 통해 Cloudflare 기술을 이용하는 고객 리소스를 요청합니다.

2b. Cloudflare 에지 노드(세션 서버)가 원래 요청의 암호를 해독하고 검사하며 처리합니다.

인증 단계는 세션당 한 번만 발생하며, 세션 내 추가 요청에는 키 서버의 추가 검사가 필요하지 않습니다. 고객은 기본 SSL 세션 TTL(Time To Live)을 18시간부터 짧게는 5분, 길게는 48시간까지 수정할 수 있습니다.

Keyless SSL에 대한 자세한 내용은 이 블로그 게시물을 참조하세요.