🔐 SSL Pass-through와 End-to-End SSL 완전 정리 (개념, 차이점, 사용 사례)

웹 시스템 보안을 강화하는 데 중요한 개념인 SSL Pass-through와 End-to-End SSL은 서버 간 통신에서도 암호화를 유지하는 방식입니다. 아래에서 개념과 실제 적용 예시, Offloading과의 차이점까지 한 번에 설명합니다.

---

✅ SSL Pass-through란?

**SSL Pass-through(패스스루)**는 클라이언트가 보낸 암호화된 HTTPS 요청을 중간 장비가 해독하지 않고, 그대로 백엔드 서버로 전달하는 방식입니다.

즉, 로드 밸런서나 리버스 프록시는 SSL 통신을 단순히 중계만 하고, 복호화하지 않습니다.

🔧 흐름 예시

[브라우저] --(HTTPS 암호화)--> [로드 밸런서] --(암호화 그대로)--> [웹 서버]

• 로드 밸런서는 SSL을 해독하지 않음
• 실제 인증서는 웹 서버에 설치됨

---

✅ End-to-End SSL이란?

End-to-End SSL은 사용자의 브라우저부터 최종 웹 서버까지의 전체 구간이 모두 암호화된 HTTPS로 연결된다는 의미입니다.

대부분은 로드 밸런서에서 SSL을 한 번 종료한 후, 웹 서버까지도 다시 HTTPS로 통신합니다.

🔧 흐름 예시

[브라우저] --(HTTPS)--> [로드 밸런서] --(HTTPS)--> [웹 서버]

• 인증서는 로드 밸런서와 웹 서버 모두에 존재
• 보안은 강하지만, 성능 비용이 큼

---

🔄 SSL 종료(Offloading)와의 차이점

항목SSL OffloadingSSL Pass-throughEnd-to-End SSL

복호화 위치	로드 밸런서	백엔드 웹 서버	로드 밸런서 + 백엔드 서버 모두
웹 서버 연결 방식	HTTP (평문)	HTTPS (암호화)	HTTPS (암호화)
성능 이점	좋음	낮음	낮음
인증서 설치 위치	로드 밸런서만	웹 서버만	양쪽 모두
사용 목적	성능 향상, 인증서 중앙 관리	고보안, 트래픽 암호화 유지	고보안, 사용자 정보 보호

---

🧪 언제 어떤 방식을 쓰나?

• SSL Offloading: 성능이 중요하고 내부망이 안전한 경우
• SSL Pass-through: 클라이언트 인증서가 필요한 경우, 또는 웹 서버에서 직접 인증서 처리해야 하는 경우
• End-to-End SSL: 보안이 매우 중요한 환경 (예: 금융, 헬스케어)에서 전 구간 암호화가 필요한 경우

---

🔍 관련 키워드 (SEO)

• SSL pass-through이란?
• End-to-End SSL 의미
• HTTPS 암호화 유지 방법
• 로드 밸런서 TLS 전달
• SSL termination vs passthrough
• Nginx pass-through 설정
• 웹서버 클라이언트 인증서 처리
• SSL 전구간 암호화 구성 방법