8. SSL가속

8. SSL 가속

8.1 SSL 가속의 장점

1) 서버 부하 경감

(1) SSL 가속 사용 시 서버는 SSL 처리를 제외한 HTTP 패킷만 처리하므로 성능 저하 없음

(2) 서버 처리 부하를 경감시키고 성능 저하를 방지

 

2) 인증서 일괄 관리

(1) 부하분산 장비가 인증서와 비밀키를 관리

(2) 아무리 많은 사이트를 운영한다고 해도 부하분산 장치로 일괄 관리할 수 있음.

(3) 서버에서 부하분산 장치로 키 쌍을 이관하는 것도 가능

 

3) 도입 용이성

(1) 대부분의 부하분산 장비가 SSL 가속 기능을 갖고 있음.

(2) 관리해야 할 하드웨어 수와 그에 따른 경비도 줄어들었으며 도입하기는 더욱 쉬워짐.

 

4) 퍼시스턴스 유연성

(1) 쿠키를 복호화해 참조가 가능해지므로 쿠키 퍼시스턴스를 사용할 수 있게 됨.

(2) 유연한 퍼시스턴스가 가능.

 

8.2 SSL 가속의 원리

1) SSL 가속의 원리

(1) SSL가속은 SSL처리를 부하분산 장비가 수행.

(2) SSL 세션을 받아서 비밀키를 사용해 복원

(3) 평문상태인 HTTP로 서버에 전달.

(4) 서버는 평문 상태의 HTTP 세션을 받기 때문에 HTTP 서버로서 동작하면 됨.

(5) 클라이언트에게 세션을 돌려줄 때는 반대로 부하분산 장비가 암호화를 처리

 

2) SSL 가속의 패킷 흐름

(1) 클라이언트와 작업을 끝내고 서버에 전달하는 흐름.

(2) 가장 부하가 걸리는 SSL 핸드쉐이크 처리를 부하분산 장비가 대신 함으로써 서버 부하가 경감 됨.

 

3) 서버 SSL

(1) 서버 가속을 사용하면 HTTP 평문이 부하분산 장비에서 서버로 전송

(2) 보안성을 높이기 위해 서버에 전달할 때 한번 더 SSL 처리를 실시.

(3) 서버가 SSL 서버로 동작하고 SSL 처리도 수행.

(4) 클라이언트 SSL과 차이는 있으나, 서버 SSL도 부하 경감 효과 있음.

(5) 클라이언트는 2048 키를 사용해 복호화함으로써 보안성을 높이고, 서버는 1,024 비트 키를 사용해 암호화함으로써 최소한의 보안성을 유지.