홈페이지 http 주의요함 경고, SSL 인증서로 해결하기

 

안녕하세요. 10page입니다.

 

크롬 웹브라우저를 이용하시다 보면,

아래와 같은 이미지를 보신 적이 있으실 텐데요.

 

 

바로 http와 관련한 경고 문구입니다.

http가 무엇인지, 왜 경고 메시지가 노출되는지 궁금한 분들이 많으실 텐데요.

 

그래서 오늘은 http / https와 관련된 정보를 전달 드리려고 합니다.

그럼 지금부터 하나씩 자세히 살펴볼까요?

 

---

1. http / https 의미와 차이점

 

 

먼저, http의 의미부터 살펴보았습니다.

 

http는 Hypertext Transfer Protocol의 약자인데요.

인터넷 환경에서 웹서버와 사용자의 브라우저 사이의 문서를 전송하기 위한 통신규약입니다.

즉, 서로 다른 시스템들 사이에서 통신을 주고받게 해주는 가장 기초적인 프로토콜입니다.

 

단순 텍스트 기반으로 통신하기 때문에 보안에 취약하다는 한계가 존재합니다.

 

 

 

https는 Hypertext Transfer Protocol over Secure Socket Layer 약자인데요.

이름에서도 알 수 있듯이 기존 http 방식에 보안 요소가 강화된 프로토콜입니다.

 

https는 보안 유지 기술인 SSL(Secure Socket Layer)을 통해

서버와 브라우저 통신을 암호화하는데요.

 

텍스트 기반 통신으로 데이터 유출이 발생할 수 있는 http 프로토콜의 

보안성을 보완하기 위해 등장한 프로토콜 방식입니다.

 

이러한 보안서버를 구축하기 위해 신뢰된 제3의 기관에서 발급한

디지털 인증서인 SSL 인증서를  발급받아 홈페이지에 설치해야 합니다.

 

---

2. https 의 장점

1) 보안성

 

 

https 서버의 가장 큰 장점은 바로 보안성인데요.

어떻게 암호화가 이루어지고, 왜 안전한지에 대해서 좀 더 자세히 말씀드리겠습니다.

 

 

예를 들어, 홈페이지에서 사용자가 로그인하는 경우를 살펴보겠습니다.

http 방식은 텍스트 그대로 통신하여, 만약 중간에 해커의 개입이 있다면

비밀번호를 텍스트 그대로 확인할 수 있습니다.

 

반면, https의 경우 암호화된 방식으로 통신이 진행되는데요.

그렇기 때문에 해커의 접근이 있더라도, 비밀번호가 식별할 수 없는 형태로 암호화되어

정보를 안전하게 보호할 수 있습니다.

 

 

 

2) 마케팅 효과

 

또한, 마케팅 측면에서도 https 방식의 홈페이지가 더 유리한 부분이 있는데요.

 

바로 구글 SEO 최적화를 위해 권장되는 항목이기 때문입니다.

SEO 최적화란, 검색엔진 결과에 자신의 홈페이지 노출 순위와 노출도를 높여 

검색 결과를 최적화하는 작업을 의미하는데요.

 

 

출처 : https://developers.google.com/

 

구글에서는 검색 결과 노출을 위한 다양한 SEO 사항을 권장하고 있는데요.

그중 하나가 바로 https 보안 서버입니다.

 

안전한 홈페이지 환경 구축과 더불어 검색 결과까지 

상위에 노출할 수 있다면, 효과적인 온라인 마케팅에 도움이 되겠죠?

 

---

3. https의 필요성 

1) 관련 법률 및 규정

 

 현재 정책에 따라 https를 꼭 구축해야 하는 홈페이지 대상이 있는데요.

 

바로 개인정보를 다루는 웹사이트의 경우, 개인정보보호 관련 법률에 따라 

의무적으로 https 보안서버를 구축해야 합니다.

 

 회원가입을 통해 아이디, 비밀번호, 전화번호, 이메일 등 개인정보를 입력하거나

결제, 주문, 상담 시 개인정보를 입력하는 웹사이트가 의무 설치 대상에 해당합니다.

 

 

2) 크롬  정책

 

 

구글 크롬의 경우, https 사용을 계속해서 권장하고 있기 때문에

 보안서버  의무 대상이 아니어도 관심을 가지고 계신 분들이 많을 텐데요.

 

가장 대표적인 정책으로 크롬은 http 경고 문구를 노출하고 있습니다.

2018년 크롬 68 버전부터, http 사이트 방문 시

주의 요함이라는 경고 문구를 주소창에 노출하고 있는데요.

 

비밀번호나 신용카드 등의 민감 정보를 입력할 경우, 도난당할 수 있음을 경고하고 있습니다.

 

 

 

또한, 2020년 2월 관련 정책을 추가로 발표했는데요.

 

올해 출시될 예정인 크롬 86 버전부터 https 웹사이트 환경에 적합한 파일에 대해서만,

다운로드를 허용할 것이라고 밝혔습니다.

 

즉, http로 진행되는 다운로드를 파일 형태에 따라 점진적으로 차단할 것이라 발표했습니다.

 

이처럼 크롬이 관련 정책을 다양하게 펼침에 따라 보안서버 여부를 쉽게 확인할 수 있게 되었는데요.

그만큼 사용자들 또한 보안서버에 대한 관심이 높아지겠죠?

 

---

 

오늘은 https 보안 서버와 관련된 다양한 정보를 전달드렸는데요.

많은 도움이 되셨나요?

 

https 보안 서버 구축을 위해 필요한 SSL 인증서 설치는

생소한 용어나 과정 때문에 직접 진행하시기 어려운 경우가 있는데요.

 

그렇기 때문에 필요할 경우, 홈페이지 제작 업체에서

인증서 설치 진행 여부를 확인해보셔야 합니다.

 

 

 

저희 10page에서는 SSL 인증서 설치 서비스를 제공해드리고 있는데요.

(* 인증서 별도 전달 필요)

 

뿐만 아니라 SEO를 위한 매타 정보 삽입, 회원 등급 관리 등

다양한 홈페이지 제작 관련 서비스를 제공해드리고 있습니다.

 

홈페이지 제작부터 안전한 관리 기능까지 고려하고 계신다면,

아래 링크를 통해 10page 서비스를 자세히 확인해보시길 바랍니다.

 

그럼 10page는 더 유용한 정보로 돌아오겠습니다. 감사합니다!