SSL은 무엇인가요?

SSL(Secure Socket Layer)은 웹 서버와 브라우저 간에 암호화된 링크를 설정하기 위한 표준 보안 기술입니다. 이 보안 링크를 사용하면 전송된 모든 데이터가 비공개로 유지됩니다. TLS(전송 계층 보안)라고도 합니다. 수백만 개의 웹 사이트에서 매일 SSL 암호화를 사용하여 연결을 보호하고 고객 데이터가 모니터링 및 변조되지 않도록 안전하게 유지합니다.

SSL을 사용하는 이유는 무엇인가요?

인터넷상 모든 웹 사이트가 HTTPS를 통해 제공되어야 하는 이유는 다음과 같습니다.

  • 성능: 최신 SSL은 실제로 페이지 로드 시간을 줄여줍니다.
  • 검색 순위 향상: 검색 엔진은 HTTPS 웹 사이트를 선호합니다.
  • 보안: SSL로 트래픽을 암호화하면 아무도 사용자 데이터를 스누핑할 수 없습니다.
  • 신뢰: 브라우저의 주소 표시줄에 녹색 자물쇠가 표시되어 SSL이 방문자의 신뢰를 높입니다.
  • 규정 준수: SSL은 PCI 규정 준수의 핵심 구성 요소입니다.

간편한 SSL 구성

수동으로 SSL을 구성하려면 여러 단계가 필요합니다. 잘못 구성하면 사용자가 웹 사이트에 액세스할 수 없습니다. Cloudflare를 사용하면 한 번 클릭으로 인터넷 기기에서 HTTPS가 지원되게 할 수 있습니다. Cloudflare SSL을 사용할 경우 SSL 인증서 만료나 최신 SSL 취약성에 대한 최신 상태 유지를 걱정할 필요가 없습니다.

수동으로 SSL 구성

SSL configuration Cloudflare

Cloudflare로 SSL 구성

Cloudflare SSL configuration

SSL 성능

HTTPS는 과거와 같은 프로토콜이 아닙니다. 어느 때보다 더 빠르고, 더 안전하고, 더 많은 웹 사이트에서 사용됩니다. SSL은 기본 코드베이스를 변경하지 않아도 웹 사이트를 최대 2배 더 빠르게 만들 수 있는 HTTP/2를 구현합니다. 최신 TLS는 또한 세션 재개, OCSP 스테이플링 및 타원 곡선 암호화(더 작은 키를 사용하여 더 빠른 핸드셰이크 구현)와 같은 성능 지향 기능을 포함합니다. TLS 1.3은 대기 시간을 추가로 줄이고 TLS의 안전하지 않은 기능을 제거하여, HTTPS가 이전 TLS 버전 및 안전하지 않은 프로토콜인 HTTP보다 더 안전하고 성능이 유지되도록 만듭니다.

Cloudflare는 OpenSSL 성능을 개선하기 위한 작업도 수행했습니다. 모바일 기기에서 AES-128-GCM보다 3배 더 빠르게 실행되는 암호 제품군인 ChaCha20-Poly1305를 구현했습니다. Cloudflare는 성능을 중요하게 생각합니다.

Universal SSL

universal ssl

Cloudflare is on a mission to build a better Internet. One of the ways we’re achieving this is by bringing the tools of the Internet giants to everyone. Today, in an effort called Universal SSL, we enable SSL by default for all our customers that are signed up directly for Cloudflare— even those on our Free plan.

Encrypting as much web traffic as possible to prevent data theft and other tampering is a critical step toward building a safer, better Internet. We’re proud to be the first Internet performance and security company that offered SSL protection at no cost.

The SSL for Free plan customers is completely compatible with all other Cloudflare performance and security features. Free plan SSL service will utilize Elliptic Curve Digital Signature Algorithm (ECDSA) certificates from Comodo or GlobalSign. These certificates will cover both your root domain and first-level subdomains through the use of a wildcard. It may take up to 24 hours to activate. SSL for Free plan users works with modern browsers that support Server Name Indication (SNI) and operating systems that support EDCSA certificates.

고급 구성 옵션

고객사 사례

26,000,000개 이상의 인터넷 애플리케이션 및 API

crunchbase
ao com
zendesk
mapbox
log me in
digital ocean
okcupid
montecito
discord
library of congress
udacity
marketo