서버 인증서란 무엇인가요?
서버 인증서는 SSL 서버 인증서라고도 하며, SSL 프로토콜을 사용하여 웹사이트의 신원을 인증하고 통신을 암호화하는 데 사용되는 디지털 인증서입니다.
SSL 서버 인증서가 합법적인 것으로 인정받으려면 공개 인증 기관(CA)에서 발급해야 합니다. 공공 CA의 루트 인증서(CA의 적법성을 확인하는 데 사용됨)는 웹 브라우저와 이메일 클라이언트에 통합되어 발급된 인증서를 검증할 수 있습니다. 신뢰할 수 있는 루트 인증서에 해당하는 SSL 서버 인증서가 있는 웹사이트는 웹 브라우저에서 "보안 사이트"로 표시됩니다.
조직에서는 사용자 지정 운영 표준에 따라 디지털 인증서를 발급하기 위해 자체 사설 인증 기관을 설립할 수 있지만, 사설 CA에서 발급한 인증서는 공개적으로 유효한 것으로 인정되지 않습니다. 웹 서버가 개인 CA의 SSL 서버 인증서를 사용하여 게시된 경우, 브라우저는 인증서의 적법성을 확인할 수 없고 해당 사이트를 "안전하지 않음"으로 지정할 수 없습니다.
SSL 서버 인증서는 일반적으로 통신 중에 암호화 및 복호화 작업을 수행하기 위해 웹 서버에 저장됩니다(일반적으로 SSL 종료라고 함). 그러나 웹 서버 수가 늘어나면 인증서를 얻고 관리하는 데 드는 비용과 복잡성도 크게 증가합니다. 또한, WAF(웹 애플리케이션 방화벽)와 같은 보안 어플라이언스를 웹 서버보다 상류에 배포하는 경우 이러한 장치는 암호화된 트래픽을 검사할 수 없어 보안 기능이 제한됩니다.
SSL 암호화를 명확하게 표시하고 SSL로 보안된 페이지에 대한 검색 엔진 순위를 높이는 등 브라우저 동작이 바뀌면서 많은 기업 웹사이트에서 이제 모든 페이지에 SSL 암호화를 구현하고 있습니다. 오늘날 SSL 종료는 웹 통신의 보안을 보장하는 데 필수적입니다.
이를 효율적으로 관리하려면 웹사이트 프런트엔드에 ADC(애플리케이션 전송 컨트롤러)를 배포하여 SSL 종료 프로세스를 처리할 수 있습니다. F5의 BIG-IP는 SSL 종료를 지원하고 하드웨어를 사용하여 암호화 및 복호화 속도를 높이기 위한 SSL 가속 기능을 포함합니다.