SSL인증 방법

SSL인증 방법

SSL인증 방법

오늘은 워드프레스 블로그를 운영하기 위해서 알아두면 좋은 SSL인증 방법 이라는 주제로 SSL 인증이 무엇인지 설명 드리고 클라우드웨이즈에서 설치하는 방법까지 함께 포스팅 하겠습니다.이 포스팅을 읽고 계시다며 아마 지금 쯤 서버 등록을 하고 도메인을 만들어서 내 서버에 등록하는 것 까지 완성되셨을 겁니다. 그래서 나의 도메인명을 주소창에 검색했는데 제대로 연결이 안되었다고 오류가 뜨실텐데요. 아직 보완이 완료된 사이트가 아니라서 그렇습니다.


가끔 내 사이트를 개설했는데 자물쇠 모양 나오면서 안전하지 않은 사이트라고 나온 적 있으시죠. 이것도 SSL보완 인증이 안되었을 때 나오는 현상입니다. 그럼 SSL이 무엇이고 어떻게 인증 하는지에 데해서 설명 드리겠습니다.

서버에 내 도메인 등록하기_클라우드웨이즈

SSL 인증이란?

위에서 말씀 드린 것처럼 SSL(Secure Sockets Layer)인증은 사이트의 보안관 관련된 프로토콜 입니다. 한마디로 이 사이트가 해커와 같이 유해한 사용자로부터 안전하게 보고 되고 있는지 인증을 하는 겁니다. 이것은 사이트의 안정성과 관련되기 때문에 SEO측면에서도 인증을 하는 것이 좋은데요. SSL인증을 구현하려면 호스팅 공급자(클라우드웨이즈 등) 혹은 인증 기관으로 부터 인증서를 구매해야 합니다. 클라우드웨이즈는 SSL인증서를 공급하기 때문에 오늘 설명은 클라우드웨이즈에서 발급받는 방법에 대해서 이야기 해 보겠습니다.

SSL인증원리

그래도 우선 어떤 원리로 내 사이트가 보안이 되는 건지 알아두면 좋을 것 같아서 간단하게 원리를 말씀드리겠습니다.

1.암호화

SSL은 사이트 사용자와 서버 사이에 데이터를 암호화 해서 해커나 악의적인 중간사용자로부터 정보를 보호합니다. 즉 서로 정보를 주고 받을 때 이를 암호화 시켜서 보내주기 때문에 해커가 데이터 해독하는 것이 어려워 지는 거죠.

2.신원확인

일종의 신분증 제시와 같은 건데요. 우리가 크롬이나 엣지 처럼 웹 브라우저를 통해 내 사이트에 접속하려고 할 때 SSL인증서를 등록 하므로서 이 사이트는 현재 도메인과 연결된 진짜 사이트라는 것을 증명하는 거죠. 이때 웹 브라우저는 웹사이트와 도메인 인증 정보가 동일한지 확인을 합니다. 이게 불일치 하면 경고 문구를 띄우는 거죠. 그래서 SSL인증을 안하면 안전하지 않은 사이트라고 경고 문구가 뜨는 겁니다. 이 과정을 통해 사용자가 가짜 웹사이트에 접속하는 것을 막죠.

3. 암호화 키 교환 및 암호화 세션 유지

SSL은 사용자와 서버 간에 안전한 통신을 위해 대칭 및 공개키 암호화를 사용합니다. 간단하게 말해 안전한 대화를 하기 전에 둘만의 비밀코드를 공유하는 건데요. 데이터를 암호화 해서 주고 받기 때문에 그 암호를 열 수 있는 키를 교환하는 겁니다. 이 열쇠는 대화 당사자만 가지고 있기 때문에 중간에서 데이터를 가로채도 열기가 어려운 거죠. SSL은 사용자가 웹 사이트를 둘러보는 동안 사용자와 서버간의 연결을 유지하면서 데이터를 계속 암호화 합니다. 이렇게 정보의 안정성이 유지되는 거죠.

SSL인증의 중요성

원리를 알았다면 SSL을 왜 인증해야 하는지 어느정도 납득이 되었겠지만 한번 더 그 중유성에 대해서 이야기 해 드리겠습니다.

1.데이터보호

SSL인증의 주된 목적을 데이터 보호입니다. 우리는 온라인을 통해 뱅킹을 하기도 하고 전자상거래를 하기 위해 개인 정보와 금융정보를 적기도 합니다. SSL인증은 이런 정보를 안전하게 보호합니다.

2.신원확인

위의 원리를 통해서 알 수 있듯이 SSL인증은 웹 사이트의 신원을 보장합니다. 그 과정을 통해서 사용자들이 가짜 웹 사이트에 접속하는 것으로 부터 보호하죠.

3.SEO 유리

검색엔진은 SSL인증을 사용하는 웹 사이트를 높게 평가 합니다. 아무래도 사이트가 안전하다고 평가하는 거겠죠. 이것은 곧 검색 엔진 순위를 향상 시켜줍니다. 우리도 어떤 물건을 홍보하거나 사람에 대해서 소개 할 때는 믿을 만한 물건이나 사람을 소개하는 것과 같은 맥락으로 이해하면 좋을 것 같습니다.

4.사용자 신뢰도 상승

아무래도 웹사이트 이용자 입장에서도 접속하자마자 보안되지 않은 사이트라는 경고문구가 뜨면 당장 나가고 싶어지겠죠. 저도 그런 문구가 뜨는 사이트는 바로 나갑니다. 그럼 블로그나 사이트를 운영하는 목적인 트래픽이 줄게 되겠죠. 그럼 비즈니스에도 영향을 미치게 될 겁니다 .

여러가지 이유로 귀찮고 금액이 조금 들더라도 SSL인증은 하는 것이 좋을 듯 해보입니다. 그럼 SSL인증을 어떻게 하는지에 대해서 설명드리겠습니다.

SSL 인증방법

우선 내가 만든 도메인을 주소창에 검색하고 들어가면 아래와 같은 오류가 나올 겁니다. SSL인증을 안 받아서 인데요. 저는 클라우드웨이즈 호스팅 서버를 사용하고 있기때문에 클라우드웨이즈에서 SSL인증 하는 방법에 대해서 설명드리겠습니다.

SSL인증 방법
1. 클라우드웨이즈 접속

먼저 클라우드웨이즈에 접속하시고 YOUR APPLICATION에 들어갑니다.

SSL인증 방법
2. SSL인증 설치

클라우드웨이즈의 장점 중 하나는 SSL인증서 발급을 한번에 할 수 있다는 점인데요. 아래와 같이 SSL CERTIFICATION 탭을 클릭 해줍니다. 여기서 Encrypt는 인증 발행 기관입니다. 만약 내가 사용하는 업체가 SSL인증 서비스를 하고 있지 않다면 직접 이런 인증기관에서 발급 받으시면 됩니다.

SSL인증 방법

각 빈칸에 이메일과 도메인 명을 적고 Install Certification을 클릭합니다.

SSL인증 방법

그럼 설치가 됩니다. 넉넉하게 5분 정도 로딩 시간이 걸립니다 .

SSL인증 방법

그럼 아래에 Auto Renewal이 활성화 되어있는지 확인하고 다시 새 창에 도메인을 치면 이제 제대로 접속이 되는 걸 확인 하실 수 있으실 겁니다. 참고로 오토리뉴얼을 안하면 수동으로 인증을 갱신해야 하는 번거로움이 있으니 가급적이면 하시는 것을 추천드립니다.

SSL인증 방법

검색했을 때 아래와 같이 샘플 페이지가 나오면 잘 인증된 것입니다.

SSL인증 방법

마무리

오늘은 SSL인증에 대해서 알아보았습니다. 컴알못인 저에게는 하나하나 배워가는 재미가 있네요. 그럼 다음 포스팅에서 뵙겠습니다.

Leave a Comment