• 회원가입
  • 로그인
  • 구글아이디로 로그인
커뮤니티 자유게시판Lv 1

[web] https (SSL 보안인증서) 적용 고려사항 + (Letsencrypt + StarSSL + cloudflare) 무료SSL(보안인증서) 장단점

15,720  

목차

  1. SSL 소개 (= 동작원리)
  2. SSL 장점 (= 기분전환)
  3. SSL 단점 (= 귀차니즘)
  4. (Letsencrypt / StarSSL / cloudflare) 장단점

 

SSL 소개 (= 동작원리) 

 

1.

SSL (Secure Sockets Layer : 보안 소켓 계층 = 보안인증서)

: 정말로 해당 사이트가 맞는지 제3자인 공인인증기관에게 확인.

 

2.

브라우저는 SSL 설정된 사이트에서 아래 3가지 조건을 판별함.

※ URL창에서 URL 앞에 있는 자물쇠 모양 클릭 시 확인 가능.

  • 인증서 발급대상: (예: homzzang.com) (※ 숫자 ip엔 발급 X)
  • 인증서 발급자 : (예: LetsEncrypt 등)
  • 인증서 유효기한: (예: 90일)

 

3.

위 3가지 조건이 모두 통과하면, https 프로토콜 사용해 연결 가능.

 

 

SSL 장점 (= 기분전환)


1.
서버와 유저간의 정보 교환할 때 보안 강화
해킹 공격 [= 스니핑 (Sniffing) / 스푸핑 (Spoofing)] 방어에 도움됨.

2.
개인정보 취급 사이트 SSL 보안인증서 의무 적용법 규정 준수에 따른 과태료 위험 해소.

3.
크롬 브라우저에서 도메인 앞에 안전함 표시 뜸.
(단, 완벽하게 https 되었을 때만 해당 함.)

4.
보안 강화에 따른
사이트 이용자들의 신뢰감 확보 및 선호도 증가에 따른 구매증가로 연결
(정말 그럴까? ㅡㅡ;)

5.
유해사이트 차단 지정 해피 가능
(즉, http 경우 차단 가능하나, 현재는 https 경우 차단 힘듦.)
현재는 차단 기술 개발되서 마구 차단 중.... ㅡㅡ

6.
타 사이트에 링크될 확률이 커짐.
https 적용 사이트 경우,
소스에 http 소스 추가 시 URL 주소의 열쇠모양 사라지기 때문에
https 적용 안 된 사이트를 되도록이면 링크 안 하려고 함. ㅡㅡ;

SSL 단점 (= 귀차니즘)


1.
암호화 과정을 거치기 때문에 처리 속도가 아무래도 미세하게나마 약간 느려짐.
(저는 잘 모르겠음. )

2.
https 부모 페이지에서 http 자식 페이지 주소를 아이프레임으로 불러올 수 없음.
또, https 지원 않는 외부 css 및 js 파일 등을 이용할 수 없어 홈피가 깨질 수도 있음.

3.
https 주소에서는 플래시를 사용할 수 없음.
(예: 세이음방위젯, 가가라이브챗 등 사용 불가)

4.
소셜로그인 기존 http 프로토콜로 받은 키값 사용 불가.  
다시 https로 새로 발급 받아야 함.

5.
https 페이지에 http 프로토콜 사용하는 소스가 있을 경우,
크롬에서 안전함 표시 안 뜸.

6.
외부 솔루션이나 방화벽 등 사용할 경우,
속도 느려져 크롬에서 ERR_TIMED_OUT 에러 발생 가능

7.
구글 검색 결과에 https 적용된 주소로 노출하는데 처음엔 시간이 좀 걸리며,
적용하기 좀 어려움.

8.
SSL 적용법이 좀 어려움.
금전적, 시간적 문제도 있지만, 지속적으로 관리하기도 귀찮음.


(Letsencrypt / StarSSL / cloudflare) 장단점

[Letsencrypt] ★


장점:

  • 여러 도메인 가능. 
  • 3개월마다 자동 갱신 가능하도록 세팅하면 계속 무료 이용 가능.


단점:

  • 초보가 따라하기에 적용 어려움. 
  • 3개월마다 갱신해야 함.


[StarSSL]


장점: 안 사용해봐서 모름.  ㅡㅡ;

단점: 안 사용해봐서 모름.  ㅡㅡ;


[cloudflare] ☆


장점:

  • 적용 쉬움.
  • HTTP Strict Transport Security (HSTS) 간편 적용.

 

단점:

  • 속도가 좀 느림.  (솔직히, 인간적으로 무지 많이 느림)
  • SSL 적용된 도메인 대신 아이피 이용해 FTP 접속해야 함.



자유게시판 관련글
2020-01-09 (목) 07:13 5년전
잘안됨
주소 추천 0 반대 0
     
     
2020-01-09 (목) 13:42 5년전
Letsencrypt 아주 좋아요. 사용해 보세요.
주소 추천 0 반대 0
분류 제목
pc 윈도우10 - "이 앱은 열 수 없습니다 이 앱의 평가판 기간이 만료되었습니다. ~" 에러 해결
pc 노트북 관리법 + 노트북 선택법
web 질문수준 vs 의뢰수준 ★ (부제: 무료로 일하지 않는 이유 10가지 = 공짜로 작업하지 않는 이유 10가지…
pc 크롬 피그툴 다운로드 및 설치법 (Chrome, pigtool) 3
web 캐시제거 새로고침
pc strokesplus (스트로크플러스, 스트록플러스) - 마우스제스처 (Mouse, Gesture)
pc 크롬마우스왼쪽금지해제 + 크롬마우스오른쪽금지해제 (= 크롬드래그허용 = 크롬복사허용 = 크롬드래그복사허용 =…
pc 윈도우10 - 포맷 재설치 (※ Trojan:Win32/Powemet.A!attk 악성코드 바이러스 제거)
pc 크롬 닫은 웹페이지 다시 열기 (= 크롬 닫은탭 복원 = 탭복구 = 탭복원 = 창복구 = 창복원 = 닫은창복…
pc 모바일삼성브라우저 (= 삼성 갤럭시 스마트폰 모바일 브라우저) 캐시새로고침, 캐시삭제, 검색기록삭제, 비밀번…
web 카페24 PhpMyAdmin 설치법 + (대체・대용) DB 관리 프로그램 설문 중
pc 다음 팟플레이어 - 비슷한 파일 재생목록 추가 설정/해제
pc 크롬 버전 확인 (= 크롬버전체크 Chrome Version Check)
pc 크롬 특수문자 사라지는 버그 (= 입력에러)
web 윈도우10 - 윈도우디펜더 아이콘 색깔 변경 (노란색 → 녹색)
talk 비트디펜더 무료백신 사용후기 (+ 비트디펜더 설치에러 해결)
pc jwplayer 크롬재생 안 될 때 조치사항
talk 카스퍼스키 무료백신 사용후기
life 운전면허 적성검사 비용 (1종 보통 경우)
web 특수문자입력법 (자음 > 한자키 > Tab키)
160/163
목록
오늘: 11,798 | 어제: 9,481 | 최대: 31,885 | 전체: 11,784,474
  • 채팅방
  • 필독
1. 채팅창 헤드에서 접속자 확인 2. 닉네임 클릭해 1:1 채팅 가능 3. 닉네임 클릭해 귓속말 가능 4. 닉네임 클릭해 호출하기 가능 5. 우하단 클릭해 환경 설정 가능 6. 의뢰글 작성 후 의뢰 상담 가능 7. 질문글 작성 후 질문 상담 가능 8. 채팅방에 개인정보 입력 금지 9. 채팅방에 광고 욕설 비방 금지
  • (견적/의뢰/질문/등업) 상담은 게시판 이용해 주세요.
  • 인터넷 임시파일 제거 시 속도 ↑ (Ctrl + Shift + Del)

공지사항

최신글

최신댓글

사이트명:홈짱닷컴, 연락처:
Copyright ⓒ https://homzzang.com. All rights reserved.
찾아주셔서 감사합니다. Since 2012