SSL 인증서로 웹사이트를 보호하는 방법과 이제 필수인 이유!

SSL에 대해 들어본 적이 있습니까? 지불이 256비트 SSL 암호화로 보호된다는 작은 글씨가 있는 온라인 상점의 계산대에서 언급한 것을 본 적이 있을 것입니다. 그렇다면 이것이 정확히 무엇이며 웹 사이트에 왜 필요한가요?

SSL이란 무엇이며 SSL 인증서는 무엇입니까?

SSL은 'Secure Socket Layers'의 약자입니다. 인터넷에서 전송되는 정보를 보호하는 암호화 프로토콜입니다.

SSL 인증서는 본질적으로 SSL 프로토콜을 통해 웹사이트 사용자의 브라우저와 보안 세션을 시작하는 디지털 여권입니다. SSL 인증서를 먼저 설치하지 않으면 이 보안 연결을 설정할 수 없습니다.

SSL 인증서는 어떻게 작동합니까?

사용자의 브라우저와 서버 간의 트래픽을 보호하기 위해 5단계를 수행합니다.

1. 브라우저(예: Chrome 또는 Firefox)는 SSL로 보호된 웹사이트에 대한 연결을 요청합니다. 브라우저는 웹사이트에 자신을 식별하도록 요청합니다.
2. 웹 사이트(또는 보다 정확하게는 웹 사이트가 호스팅되는 웹 서버)는 브라우저에 SSL 인증서 사본을 보냅니다.
3. 브라우저는 이 인증서를 신뢰할 수 있는지 여부를 확인합니다. 인증서가 유효한 경우 웹 서버와 통신합니다.
4. 그런 다음 웹 서버는 웹 브라우저와 웹 서버 간의 SSL 암호화 세션을 시작할 수 있음을 확인하는 디지털 서명된 메시지를 다시 보냅니다.
5. 그러면 암호화된 데이터가 웹 서버와 웹 브라우저 간에 자유롭게 이동할 수 있습니다.

이 암호화 덕분에 이 트래픽 중 하나라도 웹 브라우저와 웹 서버 사이에서 가로채면 읽을 수 없게 됩니다.

모든 웹사이트에 SSL 인증서가 설치되어 있어야 합니까?

웹 사이트 소유자 사이에서는 일반적으로 전자 상거래 웹 사이트에만 SSL 인증서가 설치되어 있어야 한다고 생각합니다. 전통적으로 이것은 올바른 가정이었을 것입니다. 그러나 2020년에는 사이트의 종류(및 크든 작든)에 관계없이 웹 사이트에 SSL 인증서를 설치하는 것이 거의 필수입니다. 이는 Google 크롬 및 기타 웹 브라우저에서 SSL 인증서가 설치되지 않은 웹사이트를 '안전하지 않음'으로 표시하기 때문입니다.

웹 사이트 사용자가 개인 정보 보호 및 보안에 대해 더욱 주의를 기울이면서 이 '안전하지 않음' 메시지가 상당히 불안해 보일 수 있으며 탐색하지 않고 웹사이트를 떠나도록 선택할 수 있습니다.

뿐만 아니라 Google은 SSL 인증서로 보호되지 않는 웹사이트에 순위 패널티를 부과할 수 있습니다.

마지막으로, 웹사이트에 양식 또는 텍스트 입력 필드가 있고 웹사이트 브라우저가 Chrome을 사용하는 경우 웹사이트가 SSL 인증서로 보호되지 않는 한 이 데이터를 제출할 수 없습니다.

따라서 웹사이트에 SSL 인증서를 설치하는 것이 2020년의 최우선 과제가 되어야 합니다. Google은 이전에 웹사이트 소유자가 웹사이트를 안전하게 보호하도록 부드럽게 밀어붙이려고 했지만 이제 전 세계 웹사이트의 100%를 보장하기 위해 강경한 입장을 취하기로 결정했습니다. 트래픽이 암호화됩니다.

SSL 인증서 유형

혼란스럽게도 웹 사이트 소유자가 사용할 수 있는 SSL 인증서 유형이 두 가지 이상입니다. 이것들은:

• 확장 검증 인증서(EV SSL)
• 조직 검증 인증서(OV SSL)
• 도메인 검증 인증서(DV SSL)

인증서 유형 간의 주요 차이점은 다음과 같습니다.

확장 검증 인증서(EV SSL)

EV SSL 인증서는 신청자가 조직 정보, 물리적 위치 및 회사의 법적 존재를 확인하기 위해 확장된 검증 프로세스를 거쳐야 하기 때문에 취득하는 데 가장 비용과 시간이 많이 소요되는 인증서입니다. 또한 조직은 SSL 인증서 요청을 인지하고 있는지 확인한 다음 승인해야 합니다.

비용 – 제공자에 따라 $50/년에서 $500/년 이상입니다.

조직 검증 인증서(OV SSL)

이 유형의 인증서는 최종 사용자에게 중간 수준의 유효성 검사를 제공합니다. 이 유형의 인증서를 신청하는 조직은 정품인지 확인하기 위해 인증됩니다. 이 유효성 검사가 완료되는 데 며칠이 걸릴 수 있습니다.

비용 – 제공자에 따라 $20/년에서 $150/년 이상입니다.

도메인 검증 인증서(DV SSL)

이것은 가장 쉽게 얻을 수 있는(가장 저렴한) 인증서 유형입니다. 확인은 일반적으로 이메일로 수행되며 확인 및 '개시'에 소요되는 시간은 1~2분 정도입니다. 이들의 인기 있는 제공자는 'Let's Encrypt'(나중에 더 자세히 설명합니다!)라는 조직입니다.

비용 – 제공자에 따라 무료에서 연간 $10 이상까지 다양합니다.

그렇다면 인증서 유형이 다른 이유는 무엇입니까? 기본적으로 모든 인증서는 동일한 기본 기능(웹 브라우저와 서버 간의 암호화된 연결 허용)을 수행합니다. 그러나 확장 유효성 검사 인증서(예: 확장된 유효성 검사)는 브라우저 표시줄 내의 메시지를 통해 전달되는 최종 사용자(고객)에게 더 높은 수준의 신뢰성을 보여줍니다. 이러한 유형의 인증서는 보안이 특히 중요한 은행 및 기타 고위험 기업에서 사용합니다.

그러나 '표준' 웹사이트(예: 귀하의 비즈니스용 브로셔 사이트)의 경우 DV 또는 도메인 검증 인증서가 충분하고 Google의 관점에서 올바른 확인란을 선택하게 될 것입니다!

SSL 인증서를 설치하는 방법

불과 몇 년 전만 해도 SSL 인증서를 설치하려면 상당한 수준의 기술 지식과 SSL 인증서를 구입하는 데 필요한 현금이 필요했습니다. 이제 SSL의 편재성 증가 덕분에 대부분의 주류 호스팅 제공업체는 SSL 인증서를 제공하고 호스팅 패키지의 일부로 SSL 인증서를 쉽게 설치할 수 있습니다.

실제로 SSL 인증서가 이제 매우 중요하므로 SSL 설정을 쉽게 제공하지 않는 호스팅 제공업체에서 멀리 이동하는 것이 좋습니다. 웹 호스트에서 이 프로세스를 쉽게 자동화해야 하는 경우 SSL 인증서를 수동으로 설치하는 것과 관련된 잠재적으로 복잡하고 시간 소모적인 프로세스와 씨름하는 것은 아무런 이점이 없습니다.

암호화하자

이것은 우리를 Let's Encrypt로 깔끔하게 이끕니다. 논의된 바와 같이 SSL 인증서 비용은 $500 이상에서 무료에 이르기까지 다양합니다. 우리 대부분에게 무료 SSL 인증서는 우리 귀에 음악일 것입니다. Let's Encrypt라는 조직 덕분에 이제 모든 사람이 사용하기 쉽고 무료 SSL 인증서를 사용할 수 있습니다!

여전히 SSL 인증서를 구매할 수 있지만 대부분의 (좋은!) 호스트는 이제 호스팅 대시보드를 통해 웹사이트에 대한 SSL 인증서를 요청하고 활성화할 수 있는 기회를 제공합니다. Let's Encrypt는 이러한 인증서의 유효성을 검사하고 발급하는 조직이며, 언급한 바와 같이 이 인증서는 완전히 무료입니다.

Pressidium의 SSL

아마도 Pressidium이 모든 웹사이트에서 SSL 인증서를 지원한다는 소식을 듣고 놀라지 않으실 것입니다. 자체 SSL 인증서(타사에서 구입)를 가져오거나 무료 Let's Encrypt 인증서를 설치할 수 있습니다. 이 프로세스는 대시보드 내에서 도메인 설정 단계 중에 완료할 수 있으며 매우 빠르고 쉽습니다! 또한 당사 플랫폼을 사용하면 웹사이트 사용자가 보안 버전만 탐색할 수 있도록 트래픽을 HTTPS로 강제 리디렉션할 수 있습니다.

아직 웹사이트에 인증서를 설치하지 않았다면 지금 설치해야 합니다! 귀하가 Pressidium 고객이고 이 프로세스에 도움이 필요한 경우 대시보드에서 언제든지 지원 티켓을 열 수 있습니다. 그러면 저희 팀 중 한 명이 프로세스를 더 자세히 안내해 드릴 것입니다.