SSL 종료란 무엇인가요?

SSL 종료는 암호화된 트래픽을 웹 서버로 전달하기 전에 암호를 해독하는 프로세스를 말합니다.

현재 약 90%의 웹페이지가 SSL(Secure Sockets Layer) 프로토콜과 이를 대체하는 더욱 현대적이고 보안성이 향상된 TLS(Transport Layer Security) 프로토콜로 암호화되어 있습니다. 이는 공격자가 웹 브라우저와 웹 또는 애플리케이션 서버 간에 교환되는 데이터를 훔치거나 변조하는 것을 방지하므로 보안 측면에서 긍정적인 발전입니다. 하지만 암호화된 트래픽을 모두 해독하려면 많은 컴퓨팅 능력이 필요하며, 서버에서 해독해야 할 암호화된 페이지가 많을수록 부담도 커집니다.

SSL 종료(또는 SSL 오프로딩 )는 암호화된 트래픽을 해독하는 프로세스입니다. 이런 컴퓨팅 집약적 작업을 웹 서버에 의존하는 대신, SSL 종료를 사용하면 서버의 부하를 줄이고, 프로세스 속도를 높이며, 웹 서버가 핵심적인 책임인 웹 콘텐츠 전달에 집중할 수 있습니다.

많은 보안 검사 장치는 엄청난 양의 악성 트래픽을 처리할 만큼 확장하는 데 어려움을 겪고 있으며, 더구나 이를 복호화하고 검사한 후 다시 암호화하는 데는 어려움을 겪습니다. ADC 또는 전용 SSL 종료 장치를 사용하여 암호화된 트래픽을 해독하면 보안 장치는 본래의 목적에 집중할 수 있습니다.

또한 SSL 종료를 사용하면 복잡성을 단순화하고 성능 저하를 없애는 동시에 웹 또는 앱 서버가 여러 연결을 한 번에 관리할 수 있습니다. SSL 종료는 SSL VPN 클러스터와 함께 사용할 경우 특히 유용합니다. 클러스터가 처리할 수 있는 연결 수가 크게 늘어나기 때문입니다.

SSL 또는 TLS 트래픽을 ADC나 전용 장치로 오프로드하면 암호화된 트래픽의 보안을 유지하면서도 웹 애플리케이션의 성능을 높일 수 있습니다.

SSL 종료는 암호화된 트래픽이 서버에 도달하기 전에 가로채서 앱 서버 대신 ADC( 애플리케이션 전송 컨트롤러 )나 전용 SSL 종료 장치에서 해당 트래픽을 해독하고 분석하는 방식으로 작동합니다. ADC는 여러 SSL 연결을 해독하는 까다로운 작업을 처리하는 데 훨씬 더 적합하여 서버는 애플리케이션 처리에 집중할 수 있습니다.

BIG-IP 로컬 트래픽 관리자 (하드웨어 또는 소프트웨어로 제공)는 효율적이고 구현하기 쉬운 SSL 종료/오프로드를 제공하여 웹 서버의 트래픽 복호화 및 재암호화 처리 부담을 덜어주고 동시에 애플리케이션 성능을 향상시킵니다.

반면, SSL Orchestrator는 동적 서비스 체이닝과 정책 기반 트래픽 조정을 제공하고, 암호화된 트래픽 처리에 컨텍스트 기반 인텔리전스를 적용해 전체 보안 체인에서 암호화된 트래픽의 흐름을 지능적으로 관리하고 최적의 가용성을 보장할 수 있습니다.