본문 바로가기
[개발] Programming/Server

서버 SSL 인증서 (개별, offload) 특징

by eatyourKimchi 2018. 10. 24.
반응형

SSL 인증이란?

SSL (Secure socket layer) 인증은 서버와 클리언트 간의 인증을 제공한다.





개별 SSL 특징

 - 443 포트를 사용하는 경우에 해당

 - 인증서를 각각의 서버 단위로 관리

 - 443포트에 인증서가 바인딩 되어 있는지 확인. 

   즉 포트에 인증서 경로 비번 등 설정되어 있다.





SSL Offload 특징

 - 80 포트로 웹가속기(LB)에 붙지만 그 이후로는 https로 통신이 이루어짐.

 - 인증서가 각각의 서버에는 없다.

 - 443 포트 설정이 안되어 있다. 즉, 인증서가 바인딩 되어 있지 않다.

 - 인증서를 일괄 관리할 수 있어 효율적이다.




SSL Offload 부가 설명


전용 SSL 인증서를 사용하여 회사 또는 비즈니스는 웹 서버에 해당 인증서를 호스팅 해야 하는데, 

이때 인증서를 많이 사용하는 것은 시스템에 부담을 주고 응용 프로그램의 속도를 저하 시키는 요인이 된다.



NetScaler - SSL Offloading

[image from, https://www.petenetlive.com/KB/Article/0001192]



때문에 SSL 오프로딩은 주요 웹 서버에서 SSL 암호화 및 복호화 하는 

모든 처리 작업을 위해 별도의 장치를 이용하는 기능으로 

메인 웹 서버의 성능을 향상시키며, 효율적으로 SSL 인증서를 처리한다.






[참고] http://m.blog.daum.net/wetsand/63


반응형

댓글