프로젝트 계정도메인에 SSL(https) 적용되었습니다.

  • 2018/07/12
  • (수정 : 2018-07-12 17:18)
  • 작성자 : 관리자
  • 조회 : 2137
  • 댓글 : 0
킴스큐 프로젝트 호스팅 계정도메인에 SSL(https)에 일괄 적용되었습니다.

2139ea3a59477c3506

HTTP 프로토콜은 위장이나 정보도난등의 보안문제가 발생할 수 있어 개인정보 또는 결제정보를 다루는 웹사이트에서 문제가 되어왔는데요.

킴스큐 프로젝트 호스팅 계정도메인에 SSL(https)에 일괄 적용되어, http와 https 모두 접속이 가능한 환경이 구축되었습니다.

SSL(https) 적용의 필요성

브라우저와 웹서버간 오고 가는 내용을 암호화하고 또 지금 접속하고 있는 주소가 정말 그 주인의 것인지를 인증해주는 두 가지 역할을 합니다.

구글의 크롬, 모질라의 파이어폭스, 애플의 사파리 등 최신형 브라우저들은 모두 HTTPS를 채택하지 않은 웹사이트를 강하게 경고하는 방향으로 나아가고 있습니다.

위치정보, 푸시알림, 소셜로그인 등. 외부의 유용한 API들이 SSL(https)이 적용된 사이트에만 연결을 허용있어, 프로젝트 호스팅 계정만으로도 충분해 다양한 API연결 테스트를 해보실수 있을 것 입니다.

개별 연결 도메인 SSL 적용 (유료)

호스팅에 연결된 개별 도메인에 SSL 적용을 하려면 독립적인 SSL 인증서를 신청하셔야 합니다. 비용은 유료이며 COMODO Basic SSL 를 추천드리며 비용은 아래와 같습니다.

  • COMODO Basic SSL 38,500원/년 (설치비 무료)

자세한 내용은 아래를 참고해 주세요.

신청방법 : 내 프로젝트 > 호스팅 > 서비스 콘솔(새창) > SSL 인증서 신청(좌측메뉴)


[참고] SSL 보안 서버 역할

SSL 보안서버의 역할은 브라우저에서 고객들이 입력한 정보들을 암호화해서 서버로 전달하는 것입니다.
예를 들어 고객들이 로그인창에 자신의 아이디와 비밀번호를 입력을 해서 로그인을 할때 보안서버(SSL) 가 없다면, 그것이 그냥 텍스트 형태로 서버에 전달이 되기때문에
그 중간에 악의적인 사람이 그 정보를 가로챌수가 있습니다. 하지만 보안서버(SSL) 가 설치되어 있으면, 아이디와 비밀번호가 암호화 되어 전달되기 때문에
중간에 악의적인 사람이 정보를 가로채도 암호화가 되어 있기 때무에 로그인 아이디와 비밀번호를 알아낼수 없는 것입니다.

정리하면, HTTP는 주로 다음과 같은 약점을 가지고 있습니다.

  • 평문(암호화 하지 않은) 통신이기 때문에 도청이 가능하다.
  • 통신 상대를 확인하지 않기 때문에 위장이 가능하다
  • 완전성을 증명할 수 없기 때문에 변조가 가능하다

민감한 개인정보와 결제정보 다루는 쇼핑 사이트 중에도 여전히 HTTPS를 적용하지 않은경우, 많은 위험성이 존재합니다.

HTTPS 없이 벌거벗은 웹사이트들