Strict는 개인 SSL을 클라우드 플레어 서버랑 하는거고, 사용자는 어짜비 클라우 플레어 SSL으로 적용이 되는데..

그럼 Strict사용할 필요성이 있나 싶은데..

과정만 더 복잡해지고(물론 보안이 더 강화?) 속도가 하락(?)하는것은 아닐까 생각합니다.

 

그냥 Full로 설정해도 ㄱㅊ지 않을까 생각해봅니다

 

 

는 자체 SSL을 적용하지 않고 Full로만 하면.. 오류가 생기는데.. SSL 쓰지 말라는 계시인가요?

  • Lv8
    전문가는 아니지만 ssl 서버를 구축하면서 봤던 문서 등에 hsts가 적용되지 않은 상태에서는 ssl strip(https가 http 접속이 되어 정보 탈취 가능) 공격 등에 취약하다고 나온 것을 봤습니다.
    htst를 적용할 경우 적용된 도메인의 모든 연결을 https로 요청한다 하고, https를 보장할 수 없는 경우에는 사이트 접속이 되지 않는다 합니다.

    클라우드플레어 ssl 설정은 자체 ssl이 없을 경우에는 Flexible만 가능합니다.
    full과 full(strict)는 모두 자체 ssl이 있어야 합니다.
    ssl 설정에서 help를 누르면 자세히 나옵니다.
  • Lv8 Lv11
    아, 둘다 필요하군요 ㅎㄷㄷ..
  • Lv18
    Strict로 설정해두면 서버 인증서의 유효성도 검증합니다. 따라서 자체서명 인증서 등 신뢰할 수 없는 인증서의 경우 오류가 나게 됩니다. 이것 외 Full과 차이점은 없습니다.

    Full이나 Strict나 둘다 서버에 인증서가 설치되어 있어야 정상 동작합니다.
  • Lv18 Lv11
    정보 감사합니다!
  • Lv16

    서버에 SSL이 설치되어 있지 않다면 Flexible이였나? 아무튼 그걸 해야합니다. (인증서 필요X)
    그 이외에는 인증서가 유효하든 인증서가 서버에 설치되어 있어야 합니다.

  • Lv16 Lv11
    네입!
  • ? Lv6

    이미 많은 분들이 설명해주셨는데, 대충 말씀드리자면 다음과 같아요.
    Flexible : 서버에 SSL 인증서 설치되어있지 않아도 사용이 가능함. 다만 이 과정에서 서버와 클라우드플레어 서버로 전송되는 과정에서의 암호화는 완전하지 않아서 주의해야 되는 부분입니다. ( 참고 : https://namu.wiki/w/CloudFlare )
    Full : 서버에 SSL 인증서가 설치되어있어야 사용 가능하지만, Self-Signed 인증서(자체 서명 인증서)로 설치된 것 또한 가능합니다. 클라우드 플레어와 연결되어있지 않다면 인증서 오류가 발생하겠지만 클라우드플레어 서버 -> 사용자 클라이언트로 전송되는 과정에서 Comodo 쪽 SSL 인증서로 암호화되므로 인증서 오류가 발생하지 않게 됩니다.
    Full (Strict) : 서버에 SSL 인증서가 설치되어있어야 사용 가능하고, 신뢰할 수 있는 인증 기관에서 발급된 SSL만 이 설정을 사용할 수 있고 다른건 Full과 거의 동일합니다.
    대충 설명하려고 했는데, 어쩌다 보니 설명이 길어진 것 같지만 도움되셨길 바라봅니다. ^^

  • ? Lv6 Lv11
    감사합니다~