로그인
|
"Cloudflare는 SSL 기술 분야를 선도해 왔습니다."
Kerry Munz
Platform Infrastructure 엔지니어링 책임자
SaaS용 SSL의 새로운 특징
Apex 프록시의 유연성
DNS 공급자가 누군지와 무관하게 귀사의 고객이 귀사의 응용 프로그램에 자체 Apex를 프록시할 수 있습니다. 귀사 자체 IP를 이용하셔도 되고, Cloudflare가 최종 고객을 대상으로 IP 세트를 제공할 수 있으며, 귀사의 고객은 A 레코드를 이용해 귀사의 응용 프로그램을 지시하게 할 수 있습니다.
자체 IP 이용
자체 IP 범위를 이용하여 Cloudflare 에지에서 발표합니다. BYOIP와 SaaS용 SSL을 결합한 솔루션으로 귀사 고객의 IP 할당을 관리할 수 있습니다.
사용자 설정 SSL 인증서 지원
필요하면 귀사 고객의 인증서를 업로드할 수 있습니다. 안전을 중시하는 귀사의 고객을 위해 Cloudflare는 CSR 지원을 제공하므로 고객이 원하는 CA를 이용해도 개인 키가 Cloudflare에서 떠나지 않습니다.
와일드카드 사용자 지정 호스트 이름
와일드카드 사용자 지정 호스트 이름으로 모든 고객의 하위 도메인에 암호화, 성능, 보안을 확장할 수 있습니다.
사용자 지정 원본
귀사의 규모가 커지면서 고객을 원하는 원본으로 라우팅할 수 있게 됩니다.
사용자 지정 가능한 도메인 구성
고객 도메인에 특정 규칙을 추가해 사용자 지정을 최대화합니다.
SSL 최종 고객의 요구 사항을 해결하기 위해 SaaS 공급자가 겪게 되는 공통의 문제점
암호화되지 않은 브랜드 베니티 도메인
SSL을 사용하지 않는 사용자 지정 베니티 도메인은 SSL의 성능 이점을 누릴 수 없고 데이터 전송을 보호하지 못하므로 스누핑에 취약하고, 콘텐츠가 수정되거나 삽입될 수 있습니다.
암호화되었지만 브랜드가 없는 도메인
SaaS 공급자를 통해 SSL을 활성화한 도메인에서는 사용자 지정 베니티 도메인을 사용할 수 없어 브랜드 평판 저하 및 SEO 순위 하락이 발생합니다.
암호화되고 브랜드가 있는 도메인
암호화되고 브랜드가 있는 도메인을 제공하려면 SSL 수명 주기를 수동으로 관리하여 배포 시간과 오버헤드 비용이 발생하거나 복잡한 자동 사내 솔루션을 구축해야 하는 경우가 많습니다.
SaaS용 SSL의 효과
브랜드 방문자 경험
완전한 관리형 SSL 인증서의 추가적인 효과를 누리면서 귀사의 고객에게 브랜드가 있는 도메인을 제공할 수 있습니다. 브랜드가 있는 도메인을 통해 최종 고객은 SEO 순위가 향상되고 방문자의 신뢰가 높아집니다.
안전하고 성능이 뛰어난 고객 자산
SSL/TLS 인증서로 최종 고객의 도메인을 경로상 공격과 네트워크 스푸핑으로부터 보호합니다. 또한 HTTP/2 프로토콜을 사용할 수 있게 되어 막대한 속도 향상이 가능합니다.
자동화된 SSL 수명 주기 관리
SSL 수명 주기의 어떤 부분도 걱정할 필요가 없습니다. Cloudflare가 개인 키 생성 및 보호에서 도메인 검증, 발급, 갱신 및 재발급까지 모든 과정을 관리합니다.
신속한 글로벌 SSL 배포
Cloudflare는 SSL 발급 프로세스를 진행하면서, 200개 도시에 위치한 데이터 센터로 구성된 전역 네트워크에 새 인증서를 배포하여, 몇 분이면 HTTPS를 온라인 상태로 전환합니다.
"SaaS용 SSL 덕분에 업무 흐름이 단순해졌습니다. Cloudflare의 API가 고객의 SSL 인증서 제공, 처리, 자동 갱신, 유지를 처리하기 때문입니다. 또한 엔드투엔드 HTTPS를 적용하여, 고객의 개인정보보호와 성능을 강화했으며, 전에는 사용할 수 없었던 로컬 저장소 같은 브라우저 기능을 활용할 수 있게 됐습니다."
Andrew Murray
Olo의 CTO
