SSL이란 게 뭐고, HTTPS란 건 왜 필요함?

ssl이란? https란?

SSL 인증서란 게 없다면, 도메인 주소에 HTTPS 적용이 되지 않음. 그리고 검색엔진에 있어서 HTTP/HTTPS 차이는 몹시 큼. 그리고 또 국내 도메인 업체들을 보면 무료 SSL은 쓰면 안될 것 같기도 함. 그래서 SSL이란 뭐고, HTTPS란 뭔지부터 알.아.보.자.

#1. 간단하게 SSL이란 게 뭐고, TLS란게 뭐임.

SSL(Secure Socket Layer)은 간단하게 말하면 들어오고 나가는 데이터들을 암호화하는 보안 기능을 갖고 있는 ‘보안 인증서’임. 그리고 TLS(Transport Layer Security)는 이 SSL이란 것의 업그레이드 버전이지만, ‘SSL이란?/TLS란?’ 하듯이 특별하게 구분하지 않고 일반적으로는 SSL이라고 말함. 그래서 보통 우리가 호스팅/도메인 업체에서 SSL이란 걸 산다는 게, SSL의 업그레이드 버전인 TLS를 산다는 거고, 이걸 SSL 인증서라고 흔히들 부른다고 보면 됨.

ssl 인증서 설치

<SSL 인증서 확인을 해보니 음슴. 그래서 이글루스는 http로 도메인이 표시됨.>

그리고 우리가 보안전문가가 아닌 이상 SSL이 어떻게 작동하는지는 궁금하지도 않고 알 필요도 없으니 재끼고, 더 중요한 건 요즘이라면 흔하게 보는 ‘https://example.com’과 같은 도메인 주소를 사용할 수 없다는 거임. 다시 말하면, 도메인에 SSL 인증서 없이 ‘https’를 사용할 수 없고, ‘http’로 표시될 수밖에 없음.

#2. HTTPS란 건 뭐고, HTTP/HTTPS 차이는 어느정도?

HTTPS란 건 풀네임으로는 ‘Hypertext Transfer Protocol Over Secure Socket Layer’, 그리고 뒤의 S는 SSL을 말하는 걸로 ‘SSL 위에 HTTP를 얹음’이라는 의미로 보면 될 것 같음. 다시 말해서 SSL 적용으로 HTTP라고 하는 데이터 전송 기능의 보안을 강화한 전송 기능이라고 보면 됨. 그래서 당연하게도, SSL 인증서 적용이 된 도메인만이 “https://” 주소를 갖을 수 있음.

그리고 이 HTTP/HTTPS 차이는 꽤 중요함. 천 번째로는, https 적용이 되지 않은 도메인은 사용자 브라우저에 위에 썼던 이미지처럼 ‘주의 요함’과 같은 경고 메시지를 표시하고, 실제로도 개인정보에도 취약할 수 있음. 다시 말해서 사용자 경험에 영향을 줌.

두 번째로는 검색엔진에서 도메인을 평가할 때, 특히 구글, https 적용 유/무는 꽤 나름 중요한 순위 요소 중 하나임. 구체적인 데이터로 보자면 검색엔진 2페이지 안에 순위 되어 있는 도메인의 95%가량이 https를 사용하고 있기 때문에 아직도 http를 사용하고 있는 건 마이나스 요소일 뿐임. 거기에 실제로 큼직한 도메인을 갖고 있는 마케팅 담당자들의 사례 연구로 http>https 변환 시 애매하게 위치하고 있던 순위들이 꽤나 상승했다고도 함.

#3. 그러면 유료 VS 무료 SSL 인증서 발급기관 차이는 뭐임?

사실 회사 차려서 온라인 비즈니스 하려는 게 아닌 이상 복잡하게 생각할 거 없이, 무료 SSL을 사용하면 됨. 간략하게 SSL 인증서 종류를 구분하자면 DV/OV/EV 인증 순으로 더 신뢰도 있는 인증서로 구분되는데, 개인정보를 주고받고 해야 하는 서비스가 포함된 나름 큼직한 사이트를 목표로 하고 있지 않다면 구분하는 것조차 의미가 없음. 찾아보지도 마셈. 기본적으로 무료 SSL은 DV 인증서로 제공하는 데 이것 만으로도 충분함.

let's encrypt 인증서 발급

<Let’s Encrypt의 경우는, 무료 SSL 인증서 갱신기간이 3개월>

그래서 결국 우리와 같은 하꼬 도메인의 경우, 차이는 SSL 갱신 주기와 고객지원 유/무임. 유료 발급기관과 같은 경우는 1/2년 단위로 인증서가 만료되지만, Let’s Encrypt와 같은 무료 발급기관과 같은 경우는 1~3개월 단위로 만료되기 때문에, SSL 인증서 갱신을 더 자주해야 함. 허지만 VPS를 사용하고 있다면 아예 자동화할 수도 있음. 그리고 고객지원은 쓸 일이 있을까 싶어 재끼고,

아무튼 가장 중요한 차이는 구매하는 데 들어가는 SSL 인증서 가격임. 도메인이 사업 수단이라면 신뢰도의 의미에서라도 연간 몇 만원에서 십단위까지 퉁 쳐서 비용 처리하면 되지만, 일반적인 도메인 소유자는 이런 SSL 인증서 구매에 낭비할 필요가 없음. 그래서 결론은 무료 인증서가 답이다 이말임.

https 적용하기

<네임칩의 경우는 무료 SSL 설정이 아예 몇 번 클릭으로 지원됨. >

그런데 전에 해외/국내 도메인 가격 비교 글에서 쓴 것처럼 국내 도메인 업체무료 SSL 발급에 대한 지원은 전무하다 싶을 정도임. 물론 개인이 알아서 찾아보고 알아서 SSL 인증서 발급을 받아 쓸 수야 있지만, 해외 업체들처럼 알아 해주는 편리한 지원은 없음. 그래서 이런 무료 SSL 지원이 되고 도메인 정보 노출 방지 글에서 썼던 Whois Privacy Protection과 같은 기능이 지원되는 해외 도메인 업체를 사용하기를 바람. 그럼 뿌이~V