SSL Termination이란 무엇인가?

 

 

SSL Termination은 데이터 트래픽이 암호화 및 암호화되지 않을 때의 전환 프로세스를 설명합니다.

SSL(Secure Socket Layer) 연결의 서버 측에서 발생합니다. 

SSL Termination이란 무엇인가요?

• SSL Termination은 SSL로 암호화된 데이터 트래픽이 해독(또는 오프로드)되는 프로세스 입니다.
• SSL (Secure Socket Layer) 연결이 있는 서버는 많은 연결 또는 세션을 동시에 처리할 수 있습니다. 
• SSL 연결은 인증용 인증서를 사용하여 최종 사용자의 컴퓨터와 웹 서버간에 암호화된 데이터를 주고 받습니다.
• SSL Termination은 암호 해독 프로세스의 속도를 높이고 백엔드 서버의 처리 부담을 줄입니다.

 

SSL Termination는 어떻게 작동하나요?

SSL Termination은 서버가 SSL 세션의 SSL(Secure Socket Layer) 연결에서 데이터를 수신할 때 암호화된 https 트래픽을 가로챕니다. SSL Termination 또는 SSL Offloading은 애플리케이션 서버 대신 로드밸런서의 데이터를 해독하고 확인합니다. 들어오는 연결을 구성할 필요 없이 서버는 웹페이지 로드와 같은 다른 작업의 우선 순위를 지정할 수 있습니다. 그래서 서버 속도를 높이는 데 도움이 됩니다.  SSL Termination는 SSL 연결의 끝 또는 종료 지점을 나타냅니다.

 

SSL Termination 로드 밸런서란 무엇인가요?

암호 해독은 리소스와 CPU를 많이 사용하기 때문에 로드 밸런서에게 SSL을 Termination하는 것이 좋습니다. 로드 밸런서에 암호 해독 부담을 가하면 서버가 애플리케이션 작업에 처리 능력을 사용할 수 있으므로 성능을 향샹시키는데 도움이 됩니다. 또한 SSL 인증서 관리를 단순화 시킵니다.

 

SSL Termination는 안전한가요?

SSL 연결은 민감한 데이터에 중요합니다. 한 가지 주의할 점은 SSL Termination 후 암호화되지 않은 트래픽이 로드 밸런서와 LAN의 백엔드 서버 간에 전송된다는 점입니다. 그러나 보안을 위해 관리자는 로드 밸런서에서 트래픽을 서버로 보내기 전에 다시 암호화하도록 선택할 수 있습니다.

로드 밸런서에서 SSL Termination은 SSL 트래픽을 해독하는데 필요한 추가 컴퓨팅 주기의 웹 서버를 완화합니다. 로드 밸런서가 웹 서버와 동일한 데이터 센터 내에 있을 때 로드 밸런서에서 Termination 되는 보안 위험이 줄어듭니다. 일부 로드 밸런서는 로드 밸런서와 웹 서버 간에 자체 서명된 SSL을 사용하는 기능도 제공합니다. 이렇게 하면 보안 연결이 제공되지만 더 많은 컴퓨팅 성능이 필요합니다. 

 

SSL Termination의 장점:

• 서버는 들어오고 나가는 모든 데이터를 암호화하고 해독할 필요가 없습니다. 이것이 워크로드를 줄이고 계산 오버헤드를 줄이는 것입니다.
• 기업이 서버 속도를 향상시키는 데 도움이 됩니다.
• SSL 종료는 사용자의 민감한 정보를 다루지 않는 웹사이트에 매우 효과적인 방법입니다. 예를 들어 블로그, 정보 사이트(예: Wikipedia), 미디어 공유 웹 사이트(예: YouTube, Pexels 등).

SSL Termination의 단점:

• 로드 밸런서와 서버 간의 트래픽은 암호화되지 않으므로 데이터 절도, 세션 하이재킹 및 중간자(MitM) 공격에 취약합니다. 어떤 면에서 SSL 인증서의 목적은 암호화가 중간 과정에서 손실되기 때문에 파괴됩니다.
• 서버는 로드 밸런서 도구와 개인 키를 공유해야 합니다. 위험한 습관입니다.
• 로드 밸런서와 서버 간에 HTTPS 세션이 손상된 경우 클라이언트는 경고를 받지 않습니다. 따라서 어떤 면에서는 웹 사용자가 자신의 데이터가 실제보다 더 안전하다고 믿도록 기만합니다.
• 모든 데이터가 타사 로드 밸런서 플랫폼에 노출되면 기밀 및 개인 정보 보호 요소가 손실될 수 있습니다.