Keyless SSL 개요

Keyless SSL의 작동 방법

참고: Keyless SSL에서 Cloudflare는 고객의 원본으로 재전송하기 위해 트래픽에 대해 암호 해독, 검사, 재암호화를 해야 합니다.

Cloudflare를 통한 비 SSL 트래픽에는 클라이언트(예: 웹 브라우저), Cloudflare 엣지 노드, 고객 원본 서버의 3자가 관여합니다.

Keyless SSL를 사용한 SSL 트래픽에는 일반 전송 재개 후 초기 SSL 세션 생성과 관련된 추가 단말이 하나 더 생깁니다. ### Keyless SSL 전송의 요청 흐름은 다음과 같습니다.

Keyless SSL 전송의 요청 흐름은 다음과 같습니다.

1a. 클라이언트(예: 웹 브라우저)가 Anycast 라우팅을 통해 고객과 가장 가까운 Cloudflare 에지 노드에연결합니다. 사이트의 공용 키로 암호화된 엣지 서버로 클라이언트가 비밀을 전송합니다.

1b. 엣지 서버가 키 서버에 접촉해 인증서로 인증을 받습니다. 엣지 서버는 암호화된 비밀을 키 서버로 전송해 암호를 해독하게 합니다. 키 서버가 암호화된 터널을 통해 암호해독된 비밀을 재전송합니다.

2a. 클라이언트와 서버 모두 보안 연결을 확립하기 위해 공유된 비밀을 이용합니다. 클라이언트(예: 웹 브라우저)가 HTTPS를 통해 Cloudflare 기술을 이용하는 고객 리소스를 요청합니다.

2b. Cloudflare 엣지 노드(세션 서버)가 원래 요청의 암호를 해독 및 검사하고 처리합니다.

인증 단계는 세션당 한 번만 발생하며, 세션 내 추가 요청은 키 서버의 추가 검사를 요청하지 않습니다. 고객은 기본 SSL 세션 TTL (Time To Live)을 18시간부터 짧게는 5분, 길게는 48시간까지 수정할 수 있습니다.

Keyless SSL에 관한 보다 자세한 내용은 본 블로그 포스팅을 참고해주시기 바랍니다.