보안서버 SSL 인증서란 사용자의 인터넷 브라우저와 사이트의 웹서버 상의 암호화 통신을 지원하여 해킹을 당하더라도 고객의 개인정보를 소중하게 지켜주는 장치라고 생각하시면 쉬울 거 같습니다.
SSL보안인증서 의의
SSL보안인증서는 웹서버와 웹사이트에서 이루어지는 모든 정보 전송을 https 암호화프로토콜을 통해 안전하게 전송되도록 하는 인증서를 말합니다. 인터넷 창을 보시면 내 도메인 주소 옆에 자물쇠 모양 보이실거예요.
암호화 통신 채널이 생성되면 접속한 URL이 HTTP가 아닌 주의 요함에서 HTTPS 표시되며 자물쇠가 표시됩니다. 이는 개인 정보 뿐만 아니라 고객의 사이트 활동을 안전하게 공유할 수 있음을 의미합니다.
그러니 무조건 SSL 인증서를 발급 받아야겠죠? 보고 싶은 내용을 검색하고 싶은데 그 사이트가 주의 요함이라고 뜬다면 불안해서 못 들어가겠죠? 특히 요즘 같이 보안이 필수되는 상황에서는 더더욱 그럴겁니다.
SSL보안인증서로 잠겨 있어야 안전하다고 믿고 방문할 수 있는 거니까요. 즉 SSL을 사용하면 로그인, 회원가입, 예약 등의 개인정보를 입력하더라도 스니핑(sniffing)에 고객의 개인정보를 소중하게 지켜준다는 것입니다.
한마디로 웹서버와 주고 받는 모든 정보가 암호화되어 데이터를 거의 해킹할 수 없게 된다는 말입니다. 그래서 SSL 인증서는 전자상거래 기업 또는 공공기관의 신원을 확인하여 고객의 신뢰를 얻을 수가 있는 것입니다.그리고 SSL 인증서 발급은 SEO에도 유리하답니다.
여기서 스니핑(Sniffing)이란 사전적인 의미로 ‘코를 킁킁거리다’, ‘냄새를 맡다’ 등의 뜻으로 쓰입니다. 해킹 기법으로서 스니핑은 사전적인 의미와 같이 네트워크 상에서 자신이 아닌 다른 상대방들의 패킷 교환을 엿듣는 것을 의미합니다.
즉 스니핑을 사용하면 암호화되지 않은 인터넷을 통해 공유하는 모든 데이터를 도난당할 수 있다는 것을 말합니다.
도메인은 가입하고 설치해야 보안인증서 발급도 가능한건 알고 계시죠? 혹시 도메인 설치 안하셨다면 아래글 참조 부탁드립니다.
SSL 보안 인증서 설정 발급하기
클라우드웨이즈 로그인 => SURVERS에서 Your Server오른편 WWW 클릭 => Your Application 클릭 => SSL MANAGEMENT 클릭 => 이메일 주소 입력하기 => DOMAIN MANAGEMENT에서 신규 도메인 복사 => DOMAIN NAME에 신규도메인 붙여넣기 =>INSTALL누르기 =>발급중=>SSL MANAGEMENT에서 오른편에 보시면 AUTO RENEWAL(자동갱신) 을 Enable로 활성화 확인( Let’s Encrypt는 무료라 3개월이 지나면 갱신이 만료되니 자동으로 알아서 연장한다는 뜻으로 아시다시피 보안인증서는 3개월 주기로 갱신해야 하잖아요. 근데 그걸 어떻게 일일이 체크할 수도 없으니 알아서 자동으로 연장하겠다는 뜻이랍니다.)=> SAVE CHANGES 누르기 => 인터넷창에 내 도메인 주소 입력후 자물쇠 모양 및 HTTPS 표시 확인
2012년 8월 18일 정보통신망법 개정으로 개인정보를 취급하는 모든 웹사이트의 보안서버 구축이 의무화되었습니다.
위반 시 최대 3천만 원의 과태료가 부과되므로 인증서를 구축해야 합니다.
하지만, 개인 블로그의 경우는 별도로 개인정보를 취급하지 않기 때문에 의무사항에 해당하지는 않습니다. 그래도 보안인증서는 필수고 언제 법이 개정될지도 모르니 이번 기회에 제대로 발급 받았으면 합니다.
시작이 반이라는 속담이 있습니다. 우리는 이제 반은 지난거니 지치지않고 끝까지 꾸준히 함께 했으면 좋겠습니다.