클라-서버 HTTPS 통신에서 암호화된 데이터를 복호화하는 과정

일반적으로 서버의 로드밸런서나 리버스 프록시에서 수행
이 장치들이 SSL/TLS 터미네이션 포인트로 작동

termination은 종료, 종점이라는 뜻이 있음

목적

• 암호화 및 복호화 과정을 서버가 아닌 서버 앞단에서 처리해서 웹 서버의 부하를 줄여서 성능 향상
• 인증서 관리를 중앙에서 수행, 보안 인증서 설치 및 갱신 작업 편리해짐
• 로드 밸런서, 리버스 프록시는 고급 보안 기능을 제공

작동 과정

1. 클라이언트 요청: 클라이언트가 HTTPS를 통해 암호화된 데이터를 로드 밸런서나 리버스 프록시로 보냄.
2. 암호화 해제: 로드 밸런서/리버스 프록시는 클라이언트로부터 받은 데이터를 복호화하기 위해, 클라이언트에 의해 암호화된 세션 키를 자신의 개인 키로 복호화합니다. 그 후, 이 세션 키를 사용하여 암호화된 트래픽을 복호화합니다. (SSL/TLS 인증서로 데이터를 직접 복호화하는 것이 아니라, 인증서의 개인 키를 사용하여 세션 키를 얻어내는 것입니다.)
3. 내부 전달: 복호화된 데이터가 내부 네트워크에서는 평문 형태로 웹 서버로 전송
4. 서버 처리 및 응답: 웹 서버는 요청을 처리하고 결과를 로드 밸런서/리버스 프록시로 보냄
5. 응답 암호화: 로드 밸런서/리버스 프록시가 응답을 동일 세션 키로 암호화해서 클라이언트로 전송