ssl 보안 서버 구축 가이드와 저렴한 SSL 인증서

ssl 보안 서버 구축 가이드 - 보안 서버 역할

이번에 스마일보이랩에 ssl 인증서를 설치해서 ssl 보안 서버 구축 을 진행하였습니다. 쇼핑몰이나 회원가입이 필요한 커뮤니티 사이트는 의무적으로 설치해야 되는 ssl 보안 서버와 ssl 인증서에 대해서 잘 모르시는 분들이 많으셔서 정리를 해드리려고 합니다. 특히 http 1.1 에서 http 2.0 으로 넘어가는 시점에서 구글이 모든 사이트에 ssl 설치를 권장하고 있기 때문에 웹사이트를 운영하시려면 ssl 보안서버에 대해서는 어느 정도 지식을 가지고 있는 것이 필요합니다.

1. SSL? 보안서버? SSL 보안서버? SSL 인증서? HTTPS?

먼저 용어 정리가 필요한데, 어디서는 SSL 이라고 하고, 어디서는 보안서버라고 하고, 어디서는 HTTPS 라고 합니다.
용어를 정리해 보자면, SSL 과 보안서버는 거의 동일한 용어입니다. 보통 서버에 SSL 인증서를 설치하게 되면 그것이 보안서버 ( SSL ) 되는 것이고,
이때 사용되는 인터넷 프로토콜이 https 입니다.

2. SSL 보안 서버 역할

SSL 보안서버의 역할은 브라우저에서 고객들이 입력한 정보들을 암호화해서 서버로 전달하는 것입니다.
예를 들어 고객들이 로그인창에 자신의 아이디와 비밀번호를 입력을 해서 로그인을 할때 보안서버(SSL) 가 없다면, 그것이 그냥 텍스트 형태로 서버에 전달이 되기때문에
그 중간에 악의적인 사람이 그 정보를 가로챌수가 있습니다. 하지만 보안서버(SSL) 가 설치되어 있으면, 아이디와 비밀번호가 암호화 되어 전달되기 때문에
중간에 악의적인 사람이 정보를 가로채도 암호화가 되어 있기 때무에 로그인 아이디와 비밀번호를 알아낼수 없는 것입니다.

ssl 보안 서버 구축 가이드 - 보안 서버 역할

ssl 보안 서버 구축 가이드 – 보안 서버 역할

인터넷 상에서 로그인 아이디와 비밀번호 뿐만아니라 주소, 전화번호 등 개인정보들은 탈취되면 안되기 때문에
회원가입을 받는 사이트는 꼭 SSL 보안 서버 구축을 해야됩니다.

3. SSL 보안 서버 구축 필요성

위에서 보았듯이 SSL 보안 서버 역할은 중요합니다.
그렇기 때문에 정부에서는 쇼핑몰에 대해서는 의무적으로 SSL 보안 서버 설치를 하도록 강제하고 있고, 설치하지 않으면 최대 2천만 이하의 과태료를 부과하고 있습니다.

그런데 지금까지는 쇼핑몰 사이트들만 설치를 하면 되었지만, 앞으로는 모든 웹사이트가 SSL 보안 서버 구축이 필요할 것으로 보입니다.
그 이유는 인터넷이 HTTP 1.1 에서 HTTP 2.0 으로 넘어가면서 구글에서 모든 웹사이트에서 HTTPS 를 기본 사용 하도록 권장하고 있기 때문입니다.
그런데 말이 권장이지, 얼마전부터 크롬에서 보면 HTTPS 를 사용하지 않는 사이트들은 모두 “안전하지않음” 이라는 문구가 뜨게 되어서
사람들이 어쩔수 없이 보안서버를 구축하도록 하고 있습니다.

저도 최근들어 자신의 웹사이트가 왜 “안전하지않음” 이라고 나오는지에 대한 문의도 많이 받고 있고,
그중 많은 분들이 바이러스에 걸려서 그런거 같다는 오해를 하고 있는 것을 많이 보았습니다.
그렇기 때문에 고객들의 오해를 방지하기 위해서 앞으로 거의 모든 사이트가 SSL 보안 서버 구축을 할것으로 예상이 됩니다.

4. SSL 보안 서버 구축 가이드

1) SSL 인증서 구매

SSL 보안 서버 구축은 다른 말로 하면 SSL 인증서 설치 작업입니다. SSL 인증서는 암호화에 대한 보증서로 SSL 이 해킹당하면 정해진 금액까지 손해 배상을 해주게 됩니다. SSL 인증서를 발급해 주는 회사는 전부 외국 기업인데, 유명한 곳들이 COMODO, USERT, GEOTRUST 등이 있습니다. 암호화 수준과 손해배상액의 크기에 따라 $3~$1,000 까지 인증서 가격은 천차만별입니다. 저렴해서 가장 많이 사용되는 SSL 인증서는 Comodo Positive, Comodo Essential 입니다. Comodo Positive  같은 경우 예전에는 1년에 3만원 정도 였는데, 최근에는 가격이 많이 내려가서 국내업체들은 1년에 1~2만원 정도에 판매하고 있고, 해외 업체들은 $3~$7 정도에 판매하고 있습니다. 해외업체들이 훨씬 저렴하기 때문에 가능하면 해외업체를 이용하는 것도 좋아보입니다.

  • Securesign : 국내사이트중 가장 저렴한곳. 코모도 파지티브를 1만원에 구매가능. 3개월짜리 무료 ssl 도 발급해주고 있으며, 설치법도 간단함..
  • SSLS : 해외 사이트인데, 코모도 파지티브 $4.99 에 구매가능. 설치법이 국내사이트보다 약간 까다로움,
  • CheapSSLsecurity :  해외 사이트로 3년을 신청하면 코도파지티브를 $3.99 에 구매가능.
  • SSLCERTIFICATE : 해외 사이트인데,  Comodo Positive 보다 배상액이 큰 $32 짜리 EssentialSSL 을 $5.99 에 구매가능함. 이번에 이곳에서 3개를 구매해서 유용하게 설치함.

2) SSL 인증서 설치

SSL 인증서 설치 작업은 서버작업에 익숙하지 않은 분들에게는 다소 어렵게 느껴질수 있기때문에, 사용하고 계시는 호스팅 업체에 설치 의뢰를 하시는 것이 좋습니다. 보통 비용은 2~3만원 정도로 알고 있습니다. 직접 설치를 진행하고자 하시는 분들은 인증서 구매 업체에서 제공해주는 매뉴얼을 참고하시거나 아래 인터넷 진흥원에서 제공해주는 매뉴얼을 참고하시면 됩니다.

한국인터넷진흥원 보안서버 구축 가이드

시큐어사인 인증서 설치 가이드

 

관련글 보기

Write a comment