본문 바로가기

IT/IT 일반

[후이즈 보안 서버 인증서] https 로 웹사이트에 보안성까지 추가

반응형
반응형

이 글을 보고 계신 여러분은 지금 웹상, 인터넷 상의 #http 라고 하는 통신 규약을 이용하여 웹브라우저를 통하고 계신거에요.

HTTP (HyperText Transfer Protocol) 란?
인터넷에서 하이퍼텍스트(Hypertext) 문서를 교환하기 위하여 사용되는 통신 규약

지금 무슨 소릴 하는거야?? 하고 계실텐데요. 

.

아무 생각없이 매일같이 접속하는 인터넷을 통해 어떤 사이트에 접속한다라고 하는 것은

우리도 모르게 이미 컴퓨터나 스마트폰, 태블릿 등의 단말기에서 동작하는 웹 브라우저가

http라고 하는 약속에 의해서 웹 서버에 접속하여 사이트를 보여주는 것이에요.

 

hsnation.tistory.com 

 

의식의 흐름대로

 

hsnation.tistory.com

 

이미 전 세계적으로 통용되는 약속이기 때문에 인터넷 주소에 "http://" 라는 문구를 앞에 넣지 않고

"hsnation.tistory.com" 처럼 이후의 주만 입력하더라도 브라우져에서는 당연하게

"http://hsnation.tistory.com" 이라고 인식하고 제 블로그를 띄워준답니다.

 

그러나 http 라는 프로토콜 자체가 워낙에 오래되었고, 초기의 #web (1.0) 이라고 하는 것은

단순히 서버에서 제공하는 정보를 일률적으로 보여주는 용도로만 사용되었기에 이후의 #web2.0 시대,

그리고 지금의 #web3.0 시대와는 달리 보안적인 측면이 중요하지 않았어요.

이미지출처: 다음백과

web2.0 이라는 시대가 열리며 우리는 단순히 웹 사이트가 보여주는 일관된 정보만 보는 것이 아닌

사용자에 맞춘 개인화된 정보를 제공받기 시작했어요. 로그인을 하면 나의 메일을 확인할 수 있고,

내가 가입한 카페리스트가 보이며, 카페에 들어가 글을 남기는 등의 활동이 가능해졌죠.

 

자연히 웹 사이트를 이용하며 id 와 password 부터 시작해서 제 개인정보들을 입력하게 되고

보안이 고려되지 않은 http 를 통하면 해커들의 먹잇감이 되기 딱좋게 되는거죠.

그렇기에 web2.0 가 되며 사용자의 편의성과 더불어 보안이 중요해지며 등장한게

"https"라고 생각하심 이해가 쉬우실거 같아요.

눈치빠른 분들은 딱 보고 아셨겠지만, http 에서 추가된 "s" 는 security 의 약자로

http 에서 보안성을 추가하였다! 라는 통신규약이 바로 #https 랍니다.

http 접속(좌)과 https  접속(우)의 차이 (chrome 브라우저)

제가 한번 직접 http:// 로 시작하는 웹사이트 접속과 https:// 로 시작하는 웹사이트에 접속해봤는데요.

크롬 브라우저 기준으로 위와 같은 차이가 있답니다. 요즘은 보안이 중요하다보니 브라우저에서도 표시해주는데요.

http:// 로 접속하게 되면 위와 같이 보안 연결이 아니라 주의 요한다는 문구가 보여지게 된답니다.

whois 에서 설명하는 http 와 https

그렇다면 http 와 https는 어떻게 다르고, 웹 서버에 어떻게 해야 https 접속이 가능할까요??

우리나라 최고의 도메인/호스팅 기업인 #후이즈 ( #whois )에서 아주 잘 설명해줬는데요.

왼쪽과 같이 http 접속이 되는 경우 보안 서버 인증서(ssl)가 미 설치된 것으로 보시면 되고,

http로 접속을 하는 경우 송수신되는 정보가 텍스트 그대로 전송되기 때문에 송수신되는 정보를

제3자가 스니핑 등의 기법으로 탈취해서 바로 확인할 수 있게 됩니다. 반면, ssl 보안 서버 인증서를

설치한 웹 사이트의 경우 https 로 접속하게 되며 이 때에는 송수신되는 정보가 암호화되어

제3자가 데이터를 탈취하더라도 어떤 문자인지 확인할 수 없게되는 암/복호화의 원리에요.

whois 에서 설명하는 보안인증서 필요 이유

후이즈에서 설명하는 위와 같이 정보 유출 방지, 위조 웹사이트 방지, 데이터 변조 방지, 기업 신뢰도 향상이라는

크게는 4가지의 이유 때문에라도 보안인증서는 웹 서버에 반드시 필요한 요소랍니다.

whois 에서 설명하는 보안인증서 설치 의무

게다가 개인정보보호법이 강화됨에 따라 회원정보 입력, 결제 등의 기능이 수반되는

개인정보가 다뤄지는 웹 사이트의 경우는 의무적으로 보안서버인증서가 설치되어야 하며,

이를 위반할 경우 최대 3천만원이라는 막대한 과태료를 부과받는 행정처벌을 면할 수 없답니다.

SSL (Secure Sockets Layer) 인증서란?
인터넷 에서 송수신되는 내용을 암호화 해주는 프로토콜을 이용하여 보안통신을 하기 위한 전자 파일

앞서 설명드린 보안서버인증서는 흔히 SSL인증서라고 불리우는데요.

바로 인터넷을 하며 브라우저와 서버간에 송수신되는 데이터들을 암호화하여 전송함으로써

제3자의 정보 탈취가 어렵게 만들어주는 역할을 하는게 바로 SSL인증서입니다.

whois 의 SSL인증서 국내 최대 보증 보험 제공

SSL인증서도 국내에서 인터넷 서비스를 하시는 분이라면 모를 수 없는 whois의 상품을 소개해드리는 이유는

도메인과 호스팅 등 인터넷 서비스의 선두주자를 달리고 있기도 하지만, 위의 사진에서 보실 수 있다시피

SSL인증서 전 상품에 기본 보험 외에도 약 60억원의 보험을 제공하여 만일의 사태에도 보상을 받을 수 있기 때문입니다.

whois 의 따양한 SSL보안인증서 상품 리스트

whois SSL인증서 구매하러 바로가기

whois의 다양한 SSL인증서 상품들은 위의 링크에서 확인하실 수 있습니다.

SSL인증서를 웹 서버에 설치하고 설정하면 사용이 가능한대요. 

웹 서버에서의 적용 방법을 한번 살펴보겠습니다.

 

포트 번호 80 이 생략된 http

http는 기본적으로 80이라는 포트를 이용하여 접속하게 되는데요. 우리가 웹 사이트 주소인 URL을 입력하게 되면

그 뒤에는 80이라는 포트 정보가 자동으로 따라붙기 때문에 일반 사람들은 80이라는 포트를 모르고 사용할 수 있어요.

그렇다면 보안인증서가 설치된 서버는 어떤 포트를 사용하는지 볼께요.

 

 

포트 번호 443 이 생략된 https

반면 서버에 SSL인증서가 설치된 보안 연결이 가능한 웹 사이트는 https로 접속하게 되고

이 경우에는 443 포트를 기본적으로 이용하게 되어 위와 같이 443이라는 포트를 모르고 역시 사용할 수 있답니다.

 

이러한 원리로 http 인 #80 포트는 서버에서 사용하지 않고, https인 443 포트에만 서비스를 제공하면 되지만,

구형 브라우저 등에서 443 포트에만 서비스를 제공하는 웹 사이트에 80포트인 http 로 접속하는 사람이 있을 경우

사이트 주소를 찾을 수 없다는 에러가 발생할 수 있기 때문에 이에 대한 처리르 해줘야 해요.

 

가장 쉬운 방법으로 80 포트에 index 페이지를 하나 두고, index 페이지의 내용은 

보안연결을 지원하는 https, 즉 #443 포트로 redirect 해주는 방법으로 처리하여 구현하신다면,

보안인증서를 설치하고도 http 로도 서비스를 하는 느낌적인 느낌으로 사이트에 방문하는

고객에게는 아무런 불편없이 사용할 수 있도록 구현이 가능하다는 팁까지 드리면서

후이즈 (whois) 의 SSL보안서버인증서 상품을 소개해 드려봅니다.

 

정보가 마음에 드셨다면 아래 보이는 하트와 궁금하신 내용과 응원의 댓글 부탁드립니다^^

 

#SSL #SSL인증서 #HTTPS #인증서발급 #SSL인증 #보안인증서 #보안서버인증서 #SSL인증서발급 #SSL보안서버 #SSL설치 #후이즈 #하이스트

반응형