TLS 암호화 모드

모드 목록에서 다음 옵션 중 하나를 선택하여 TLS 모드를 설정하십시오.

이러한 옵션은 가장 안전한 옵션부터 가장 안전하지 않은 옵션(꺼짐)까지 순서대로 나열되어 있습니다:

1. 인증된 출처 가져오기: (기업 전용)
2. HTTPS 전용 오리진 가져오기(엔터프라이즈만 해당)
3. 엔드-투-엔드 CA 서명(기본값 및 권장사항)
4. 엔드-투-엔드 유연성(에지 대 오리진 인증서의 자체 서명이 가능함)
5. 클라이언트 대 에지(에지 대 오리진이 암호화되지 않으며 자체 서명된 인증서는 지원되지 않음)
6. 끄기(권장하지 않음)

엔드-투-엔드 CA 서명됨

이 모드는 기본 설정이며 권장되는 설정입니다. 방문자와 CIS 사이에는 보안 연결이 설정되고 CIS 과 웹 서버 사이에는 안전하고 인증된 연결이 설정됩니다. 유효한 TLS 인증서를 사용하여 HTTPS 연결을 처리하도록 서버를 설정해야 합니다. 이 인증서는 CA(인증 기관)가 서명하고, 향후 만료 날짜가 있어야 하며, 요청 도메인 이름(호스트 이름)에 대해 응답해야 합니다. 덜 엄격한 모드로 변경할 때 발생할 수 있는 잠재적인 보안 위협을 이해하지 않는 한, 보안 모범 사례를 위해 이 TLS 모드를 사용하는 것이 좋습니다.

엔드-투-엔드 유연함

이 모드에서는 방문자와 CIS 사이에 보안 연결이 설정되고 CIS 과 웹 서버 사이에는 안전하지만 인증되지 않은 연결이 설정됩니다. 서버는 최소한 자체 서명 인증서를 사용하여 HTTPS 연결을 처리하도록 설정해야 합니다. 그러나 이 인증서의 진위 여부는 확인되지 않습니다. CIS 는 원본 웹 서버의 주소가 DNS 설정에 올바르게 구성된 경우 원본 웹 서버에 연결합니다. CA에서 서명한 인증서를 받을 수 없는 경우 이 모드를 사용합니다. 엔드투엔드 CA 서명 모드에 비해 보안성이 떨어진다는 점에 유의하세요.

클라이언트에서 에지로

이 모드에서는 방문자와 CIS 사이에 보안 암호화된 연결이 설정되고 CIS 와 웹 서버 사이에는 비보안 비암호화 연결이 설정됩니다. 사용자가 웹 서버의 TLS 인증서를 보유할 필요가 없지만 방문자는 여전히 사이트를 HTTPS 사용으로 간주합니다. 이 옵션은 웹 사이트에 민감한 정보가 있는 경우에는 권장되지 않습니다. 이 모드는 포트 443 ( HTTPS )에서 포트 80 ( HTTP )로 트래픽을 리디렉션하는 경우에만 작동하며 자체 웹 서버에서 TLS를 설정할 수 없는 경우에만 최후의 수단으로 사용해야 합니다. 다른 옵션('끄기'를 포함)보다 보안이 취약하며, 이 옵션을 해제할 경우 문제가 발생할 수 있습니다.

해제

이 모드에서는 방문자와 CIS, CIS 와 웹 서버 사이에 보안 연결이 존재하지 않습니다. 방문자는 HTTP 을 통해서만 웹사이트를 볼 수 있으며 HTTPS 으로 연결을 시도하는 모든 방문자는 일반 HTTP 버전의 웹사이트로 HTTP 301 Redirect 을 받게 됩니다. 이 모드는 모든 데이터가 노출되고 이전 모드에 비해 보안이 가장 취약하므로 권장하지 않습니다.

트래픽 암호화 - 최소 TLS 버전

목록에서 버전 중 하나를 선택하여 사이트에 연결을 시도하는 트래픽에 대한 최소 TLS 버전을 설정합니다.

기본적으로 이 버전은 1.2 로 설정되어 있습니다. TLS 버전이 높을수록 보안이 강화되지만 모든 브라우저에서 지원되지 않을 수 있으므로 일부 고객은 사이트에 연결하지 못할 수 있습니다.

API를 사용하여 최소 TLS 버전을 업데이트하려면 최소 TLS 버전 설정 업데이트를 참조하세요.