HTTPS

1 기능 소개

1.1 개요

HTTPS는 이미 기업의 표준 설정으로 사용되고 있습니다(애플은 모든 iOS 앱에 HTTPS를 사용하도록 요구하고 구글 chrome 브라우저에는 HTTP 웹 사이트를 “불안전”으로 표시합니다). HTTPS는 HTTP플레인 텍스트 전송 과정에서 발생 가능한 하이재킹, 부당 변경, 피싱 문제를 효과적으로 해결할 수 있습니다.

CDNetworks는 다른 고객에게 다양한 HTTPS 솔루션을 제공할 수 있습니다. HTTPS 관련 기능 및 솔루션은 다음과 같이 지원 가능합니다:

• TLS 폴스 스타트
• HTTPS 상호 인증
• SNI
• 원활한 구축 솔루션
• 이중 인증서 구축 솔루션
• 키리스(Keyless) 구축 솔루션

TLS 폴스 스타트, HTTPS 상호 인증 및 SNI는 기준이며 잘 알려진 HTTPS 기능으로 자세히 설명하지 않습니다. 기능 설명서는 CDNetworks의 원할한 구축 솔루션, 이중 인증서 구축 솔루션 및 키리스 구축 솔루션을 중점으로 소개합니다.

1.2 해당 제품 라인

• 콘텐츠 가속
• 동적 웹 가속
• 미디어 가속
• 미디어 가속 라이브 방송

2 기능 상세 정보

2.1 원활한 구축 솔루션

2.1.1 애플리케이션 시나리오

고객이 개인 키를 공유할 의향이 있을 경우 일반적인 구축 솔루션을 추천합니다. 이 방법을 통해 SI 포털에 직접 인증서를 업로드하고 배치할 수 있습니다.

2.1.2 솔루션 설명

CDNetworks는 고객에게 공용 및 개인 인증서를 업로드할 수 있는 인증서 관리 플랫폼을 제공합니다. 원할한 구축 솔루션을 사용하면 인증서를 CDN 플랫폼에 배치할 수 있습니다. 인증서가 성공적으로 배치되면 고객 HTTPS 요청이 지원됩니다.

2.2 이중 인증서 구축 솔루션

2.2.1 애플리케이션 시나리오

보안 때문에 개인 키를 CDNetworks와 공유할 의향이 없지만 다른 인증서에 대한 비용 지불을 원하는 고객에게는 이중 인증서 구축 솔루션을 추천합니다.

2.2.2 솔루션 설명

CDNetworks는 최종 사용자와 HTTPS 연결을 하기 위한 다른 인증서(인증서 A)를 고객에게 제공할 수 있습니다(고객 도메인이 인증서 A에 추가됨). CDN이 오리진 서버에 요청을 발송할 때 고객 자체 인증서(인증서 B)로 HTTPS 연결을 설정합니다. 이는 고객의 개인 키를 사용하지 않고도 오리진 서버와 최종 사용자 간의 HTTPS 통신을 지원할 수 있습니다.

2.3 키리스 구축 솔루션

2.3.1 애플리케이션 시나리오

다음과 같은 경우:

1. 보안 때문에 CDNetworks와 개인 키를 공유할 의향이 없습니다;
2. 다른 인증서에 대한 비용을 지불할 의향이 없습니다;
3. 오리진 서버에 CDNetworks 인증서 소프트웨어를 설치할 의향이 있습니다;

고객에게 키리스 구축 솔루션을 제공할 수 있습니다.

2.3.2 솔루션 설명

1. 고객은 오리진 서버에 CDNetworks 인증서 소프트웨어를 배치합니다;

2. 사용자가 HTTPS 요청을 하고 SSL 핸드셰이킹을 수행합니다. 이 세션에서 클라이언트는 사전 마스터 암호를 생성하고 공용 키로 암호화합니다 (일반적인 SSL 핸드셰이크 프로세스는 다음과 같습니다. 사전 마스터 암호는 SSL 핸드셰이크 3단계에서 생성될 것입니다).

3. CDN은 암호화된 사전 마스터 암호를 오리진 서버에 전송합니다;
4. 오리진 서버는 개인 키로 사전 마스터 암호를 해제하고 CDNetworks 인증서 소프트웨어는 사전 마스터 암호를 CDN edge PoP로 전송합니다;
5. 사전 마스터 암호를 이용하여 CDN과 최종 사용자 간의 SSL 연결을 설정합니다.

2.3.3 참고

1. 인증서 소프트웨어는 사전 마스터 암호를 CDN에 전송합니다. 이러한 방식으로 CDN은 고객 개인 키가 없는 상황에서는 SSL 핸드셰이크를 설정할 수 있습니다.
2. 키리스 구축 솔루션을 이용하면 CDN이 사전 마스터 암호를 오리진에서 가져와야 하기 때문에 오리진으로 돌아갈 요청이 증가할 것입니다.