문서의 임의 삭제는 제재 대상으로, 문서를 삭제하려면 삭제 토론을 진행해야 합니다. 문서 보기문서 이동문서 삭제토론 Cloudflare (문단 편집) ==== [[TLS|SSL]] ==== [[https://www.cloudflare.com/ssl|SSL 서비스]]는 [[DNS]] 설정에서 클라우드플레어 [[CDN]] 기능을 사용하도록 한 경우에만 사용할 수 있는데, 놀랍게도 '''프리 플랜'''에서부터 사용이 가능하다. 복잡하게 [[TLS#s-1|SSL]] 인증서를 발급받을 필요 없이 클릭 몇 번만 해 주면 사용이 가능하다. 프리 플랜의 경우 설정 후 24시간을 기다려주면 범용 [[TLS#s-1|SSL]] 사용이 가능하며, 프로 플랜 이상의 경우 설정 즉시 일반 [[TLS#s-1|SSL]]을 사용할 수 있다. 또한 [[HTTP/2]], [[HTTP/3]](QUIC)를 기본 지원한다. 범용 SSL은 [[Windows XP]]와 브라우저에서 작동하지 않는다는 문제점이 있었다. 해당하는 OS와 브라우저가 모두 지원 중단됨에 따라 중요한 문제는 아니게 되었다. 주의할 점이 있는데, [[TLS#s-1|SSL]] 설정이 Flexible(유동)일 경우 클라이언트와 Cloudflare 사이의 연결은 암호화되나, Cloudflare와 원본 서버 사이의 연결은 '''암호화되지 않으므로''' 큰 주의가 필요하다. 도청방지를 위한 연결 암호화는 SSL의 중요 기능인데 이는 심한 결함이다. [[NSA]]가 구글의 암호화되지 않은 데이터 센터 간 네트워크를 도청한 사실도 있고 모든 구간에서의 연결 암호화는 중요하다. 게다가 이는 사용자에게 안전하다는 착각을 심어주므로 이 기능을 싫어하는 보안 전문가도 적지 않다. SSL/TLS 설정의 경우 웹 서버 상에서 유효한 인증 기관에서 발급된 인증서를 적용한 경우에는 Full (strict) 모드를, 자체 서명 인증서만 적용한 경우 일반 Full 모드로 설정하는 것이 좋다. 상술했듯 Flexible 모드는 원본 서버와 Cloudflare 간의 연결이 암호화되지 않아 어디까지나 Cloudflare의 CDN 기술을 활용한 일종의 눈속임에 불과할 뿐이므로 가급적 사용을 자제하는 것이 바람직하다.저장 버튼을 클릭하면 당신이 기여한 내용을 CC-BY-NC-SA 2.0 KR으로 배포하고,기여한 문서에 대한 하이퍼링크나 URL을 이용하여 저작자 표시를 하는 것으로 충분하다는 데 동의하는 것입니다.이 동의는 철회할 수 없습니다.캡챠저장미리보기