본문 바로가기

Design/퍼블리싱 지식창고

https와 SSL 인증서 설치하는 방법

반응형

홈페이지는 2세대에서 3세대를 거치며 디자인적 변화 기반을 다져갈 때 즈음 시스템적인 큰 변화도 하나 겪게 되는데,http://로 시작되던 도메인의 주소가 https://로 변화하는 것입니다. 느린 로딩 화면을 기피하는 우리나라 사용자들에게는 크롬이나 가벼운 브라우저를 사용해 인터넷을 이용하기 시작했는데, 어느 순간부터 초록색 자물쇠로 잠군 '안전함' 표시 마크가 나타나거나 또는 '안전하지 않음'이라는 시각적 표현을 사용해, 현재 이용하는 홈페이지의 상태를 바로 확인할 수 있도록 제공해 주고 있으며, 이는 대부분의 크롬, 파이어폭스 등의 브라우저에서 확인할 수 있습니다.

 

 

🔐 https://로 표시된 뜻은 뭔가요?

▲ 인증서가 적용된 보안 연결 페이지의 모습
▲ 인증서가 적용되지 않은 연결 페이지

 

흔히 회사나 개인 홈페이지 등의 소개 형태로 이루어져 있는 프론트형식의 홈페이지 (회원정보가 필요 없는 소개 용도의 프로모션 홈페이지)가 아닌 커뮤니티나 회원정보를 입력해야 하는 홈페이지에서, 가입을 할 때 방문자가 적는 개인의 정보들을 암호화 보안코드로 바꾸거나, 나타내는 화면을 보안 화면으로 입력하게 끔 만들어 중간에서 회원정보를 그대로 가로챌 수 없게 만드는 방식입니다. ​ 

 

회원정보를 입력하는 홈페이지는 php 이상의 개발 언어로 되어있는 홈페이지가 많은데, 별도의 보안 작업이 없을 때에는 방문자가 회원가입이나 정보 입력을 해서 전송하는 형태로 서버에 전달하면,  순간 전송되는 정보가 그대로가 노출되어 이름이나 주소 등을 탈취하는데 취약했습니다. 이를 보완해주는 홈페이지를 말하며, 사용자로 하여금 신뢰를 줄 수 있는 홈페이지, 믿을 수 있는 홈페이지라는 것을 증명해 주는 하나의 방법으로도 쓰이고 있습니다.

반응형

 

 

🔑 https://로 홈페이지를 어떻게 바꿀 수 있나요?

간단하면서도 쉽습니다. SSL 인증서만 있으면 됩니다. 

은행에서 공인인증서를 제공받아 편하게 은행 업무를 볼 수 있듯이 https://또한 도메인(www.~로 이루어진)으로 홈페이지 내용을 검사받아 이상이 없다는 것을 증명해 주는 하나의 인증입니다. ​ 

다만 이는 웹사이트에 접속할 때마다 계속 검증받을 필요 없이 이용을 해도 된다는 인증을 검색창에 보여줌으로써 제공자는 안심하고 쓸 수 있는 홈페이지를 / 이용자는 인증을 받은 문제가 없는 홈페이지라는 것을 신용적인 상호 관계로 검색창 하나만으로 보고 판단할 수 있게 끔 직관적 UI를 제공한 것이라고 볼 수 있고,  타입은 무료와 유료 두 분류로 나누어져 있는데, 무료 인증서보다는 유료 인증서가 좀 더 보안에 안전하고 용이할 수 있습니다. ​ 

 

무료 타입은 '안심하고 홈페이지를 사용할 수 있어!"라는 것이라고 한다면, 유료 타입은 회원가입을 비롯한 정보를 전송하는 데 있어, 암호화 전송이 높은 수준을 말해줍니다. (현재 회원가입을 통한 판매를 목적으로 하는 온라인 쇼핑몰은 SSL 적용이 의무사항입니다)

 

 

🔑 어떻게 적용 및 사용하나요??

SSL 인증서는 도메인으로 이루어진 홈페이지를 인증서를 발급하는 기관에 등록하고 인증서를 발급받는 것으로 마무리할 수 있습니다. 본 포스팅에서는 프론트 기준으로 두 분류로 나누어 정리해보도록 할게요 ​ 

  1. 가비아 등의 호스팅을 대여해 도메인을 구입하게 되는 홈페이지의 SSL 인증서 설치 
  2. 개인 서버(NAS, 나스)에 SSL 설치하기 ​ 

 

1. 가비아 등의 도메인과 서버를 대여 및 구입하게 되는 형태의 인증서 설치방법 

가장 잘 알려진 무료 SSL 설치를 지원해주는 comodo ssl이 가장 대표적으로 인증받은 사이트에 대한 key 값을 서버의 DNS와 cname과 값에 등록해 줌으로써 인증서를 다운로드해 서버에 저장하는 형태로 간편하게 무료로 적용하는 방법이 있습니다. comodo ssl 인증서 설치방법을 잘 설명해 놓은 포스팅 링크를 참조하겠습니다. 해당 링크를 통해 하나씩 진행하시면 됩니다.

 

SSL 인증서 발급 - Gogetssl(Free SSL)

SSL 인증서 발급 받기 - Gogetssl(Free SSL) SSL 인증서 발급 받기https://www.gogetssl.com/ 로 접속한 후 Comodo의 FREE SSL을 선택합니다. Create New Order를 클릭합니다. 개인용도로 사용할 예정임에 따라 "Business Comp

ossian.tistory.com

 

 

2. 개인 서버(NAS, 나스)에 SSL 설치하기 

나스 등의 개인 서버를 가지고 있다면 유틸리티 형태로 제공하는 관리자 페이지에서 인증서 설치를 도와줄 수 있습니다. NAS는 무료 SSL 인증서인 Let’s Encrypt를 사용하고 있으며, 관리자 모드라 편하게 보기를 따라 인증서를 설치하면 됩니다. 필자는 나스 서버를 사용하고 있어 기준으로 인증서 설치 참조 링크를 걸었습니다

 

Synology NAS의 Let 's Encrypt에서 인증서를 어떻게 얻습니까? - Synology 지식 센터

 

kb.synology.com

 

 

https는 위에서 설명한것처럼 무료로 설치하는 방법이 있긴하지만 개발에서 정석인 방법은 유료로 인증서를 구입해 적용하는 방식이 보편적입니다. 

반응형