온라인 비즈니스를위한 SSL (Secure Sockets Layer)에 대한 A-to-Z 가이드

업데이트 : 12 년 2020 월 XNUMX 일 / 기사 작성자 : Timothy Shim

관계를 구축하려면 신뢰가 필요하며, 양 측이 만날 가능성이 가장 높고 절대 만날 수없는 상황에서는 훨씬 더 강렬합니다. 인터넷에 대한 신뢰 특히 그 관계가 거래적일 경우 가장 중요합니다. 어디 돈이 관련되어 있습니다. 그것보다 더 깊다는 사실은 데이터가 새로운 금입니다, 그래서 우리가 그물에서하는 거의 모든 것이 안전해야합니다.

신뢰의 관계를 구축하는 것은 쉽지 않지만, 웹 사이트 소유자가 환경을 만들기 위해 사용자가 안전하게 느낄 수 있습니다. SSL 인증서는 웹 사이트에 대한 연결이 안전하다는 것을 사용자에게 확신시키기 때문에이를 수행하는 핵심 방법 중 하나입니다.

최종 사용자의 경우 브라우저에서 표시되는 간단한 아이콘 만 확인하면됩니다. 웹 사이트 소유자에게는 좀 더 복잡하지만 꼭 그래야 할 필요는 없습니다.

내용의 표

또한 읽기 – SSL 인증서 구입처

SSL (Secure Sockets Layer)이란 무엇입니까?

SSL은 사용자가 자신의 컴퓨터와 그들이 방문하는 사이트 간의 연결이 안전하다는 것을 보증하는 보안 프로토콜입니다. 연결 중에는 신용 카드 번호, 사용자 ID 번호 또는 암호와 같은 고도의 기밀 데이터가 포함될 수있는 것을 포함하여 두 컴퓨터간에 많은 정보가 전달됩니다.

정상적인 상황에서이 데이터는 일반 텍스트로 전송됩니다. 즉, 연결이 제 3 자에 의해 차단되면 해당 데이터가 도난 당할 수 있습니다. SSL은 양쪽 끝에 연결하는 동안 암호화 알고리즘을 사용하도록 요구함으로써이를 방지합니다.

자물쇠 또는 녹색 자물쇠 아이콘은 방문하는 웹 사이트가 보안을 중요하게 생각한다는 확신을주는 지표가되었습니다.

다른 인터넷 브라우저에서의 SSL 표시.
다른 인터넷 브라우저에서의 SSL 표시.

왜 우리는 SSL 인증서가 필요합니까?

원래 자주 묻는 질문은 "SSL 인증서가 필요합니까?"였습니다.

그리고 전형적인 답은 '의존적'일 것입니다. 결국 중요한 금융 관련 데이터를 처리 할 필요가없는 웹 사이트는 왜 안전해야합니까?

불행히도, 앞서 언급했듯이 디지털 시대는 즉각적인 현금 이외에도 해커가 오늘날 개인 정보를 점점 더 많이 사용하기 시작했다는 것을 의미합니다.

Google Factor

이것을 인식하고, 7 월 2018을 시작으로 Google은 모든 표준 HTTP 페이지를 비보안으로 표시합니다. 이는 Google에서 안전하지 않은 것으로 인식 된 사이트가 검색 순위 벌칙에 시달릴 수 있으므로 인식하는 것이 중요합니다. 웹 사이트는 트래픽이 많으며 Google 목록에 표시되지 않는다면 웹 사이트 트래픽 측면에서별로 도움이되지 않습니다.

프로 팁

순위 향상이 있었다면 무시할 만했습니다. 그럼에도 불구하고 SSL을 보유하는 것은 여전히 ​​현명한 조치였습니다.

이는 신뢰 신호이며 Chrome이 사이트에 '안전하지 않음'을 표시 할 가능성을 방지합니다. 현재로서는 직접적인 순위 혜택이 작을 수 있지만 향후에는 더 중요 할 수도 있습니다.

처음에는 SSL로 전환하지 않았습니다. 나는 교통 체증의 많은 공포 이야기를 들었고, 회복하지 못했다. 다행히도 이것은 그렇지 않았습니다. 소통량이 일주일 정도 약간 줄어들었다가 돌아왔다.

– Adam Connell, 블로깅 마법사

에 따르면 Google 온라인 보안 블로그, 2018 시작 시점에 Android 및 Windows에서 Chrome 트래픽의 68 % 이상이 보호되었으며 웹상의 최고 81 사이트의 100이 기본적으로 이미 HTTPS를 사용하고 있습니다.

다른 플랫폼에서 Chrome을 통한 HTTPS 연결.
플랫폼 별 Chrome의 HTTPS를 통한 페이지로드 비율입니다. Android에서 Chrome 트래픽의 64 %가 보호됩니다. 이제 ChromeOS와 Mac에서 Chrome 트래픽의 75 % 이상이 보호됩니다. 3 가지 수치 모두 1 년 전에 비해 크게 증가한 수치입니다.

지금은 SSL 인증서가 필요하지 않을 수도 있지만 SSL 인증서 구현을 진지하게 고려하는 것이 좋습니다. 이 시점에서 Google은 경고를 발행하고 검색 순위에 불이익을주고 있지만, 현재 사이버 보안 상태를 고려할 때 거기에서 멈추지는 않을 것입니다.

또한 읽기 : 초보자를위한 SEO 가이드

SSL 작동 방법

간단히 말하면 연결을 만드는 데는 세 가지 주요 구성 요소가 있습니다.

  1. 클라이언트 - 이것은 정보를 요청하는 컴퓨터입니다.
  2. 서버 - 클라이언트가 요청한 정보를 보유하고있는 컴퓨터.
  3. 연결 - 클라이언트와 서버간에 데이터가 이동하는 경로입니다.
SSL 작동 원리 - HTTP와 HTTPS의 차이.
HTTP 대 HTTPS 연결 (출처 : Sucuri)

SSL을 사용하여 보안 연결을 설정하려면주의해야 할 몇 가지 용어가 있습니다.

  • 인증서 서명 요청 (CSR) - 이렇게하면 서버에 개인 키 하나와 공개 키 두 개의 키가 생성됩니다. 보안 연결을 설정하는 데 도움이되는 두 키가 함께 작동합니다.
  • 인증 기관 (CA) - 이것은 SSL 인증서 발급 기관입니다. 신뢰할 수있는 웹 사이트의 데이터베이스를 보유하고있는 보안 회사와 비슷합니다.

연결이 요청되면 서버는 CSR을 작성합니다. 그런 다음 공개 키를 포함하는 데이터를 CA로 보냅니다. 그런 다음 CA는 개인 키와 일치하는 데이터 구조를 만듭니다.

SSL 인증서의 가장 중요한 부분은 CA가 디지털 서명 한 것입니다. 브라우저는 다음과 같은 매우 구체적인 CA 목록에 의해 서명 된 SSL 인증서 만 신뢰하기 때문에 이는 매우 중요합니다. 베리사인 or DigiCert. CA 목록은 엄격하게 검토되며 브라우저에서 설정 한 보안 및 인증 표준을 준수해야합니다.

SSL 인증서 유형

브라우저는 SSL 인증서를 식별하고 (이 이미지에 EV 인증서가 표시됨) 브라우저 인터페이스 보안 기능을 활성화합니다.

모든 SSL 인증서가 같은 목적으로 설계되었지만 모두가 동일하지는 않습니다. 전화를 사는 것 같아요. 모든 전화기는 기본적으로 동일한 작업을 수행하도록 설계되어 있지만 제조사마다 다양한 가격대의 다양한 모델을 생산하는 회사가 있습니다.

문제를 단순화하기 위해 SSL 인증서 유형을 신뢰 수준별로 분류합니다.

1- 도메인 인증 (DV) 인증서 

SSL 인증서 중 Domain Validated Certificate는 가장 기본적이고 사이트가 안전하다는 것을 사용자에게 간단하게 보증합니다. 단순한 사실을 제외하고는 세부 사항이 많지 않으며 많은 보안 기관에서는 상업 거래를 처리하는 웹 사이트에 도메인 확인 인증서를 사용하지 않는 것이 좋습니다. Domain Validated Certificate는 SSL 세계의 예산 스마트 폰입니다.

2- 조직 검증 (OV) 인증서

조직의 인증서 보유자는 도메인 확인 된 인증서 보유자보다 CA에 의해 엄격하게 검사됩니다. 실제로이 인증서의 소유자는 정부가 운영하는 비즈니스 레지스트리에 대해 인증 한 전담 직원이 인증합니다. OV 인증서는 인증서를 보유하고있는 사업체에 대한 정보를 포함하며 상업용 웹 사이트에서 자주 사용되며 SSL 세계의 중급 스마트 폰을 대표합니다.

3- 확장 유효성 검사 (EV) 인증서

SSL 랭킹에서 가장 높은 수준의 신뢰를 대표하는 EV 인증서는 최고의 최고 수준으로 엄격하게 심사를받습니다. EV 인증서를 사용하도록 선택함으로써이 웹 사이트는 소비자 신뢰를 깊이 사고 있습니다. 이것들은 SSL 세계의 iPhoneX입니다.

SSL 인증이 오늘날 매우 권장되고 있다는 사실 때문에 많은 사기 방지 웹 사이트에서도 SSL을 사용하고 있습니다. 결국, 녹색 인증 자물쇠를 제외하고 웹 사이트에 약간의 차이가 있습니다. 이것이 더 많은 평판이 좋은 조직이 SSL 인증서를 심사숙고하는 주된 이유입니다.

SSL 연결에 성공하면 자물쇠 아이콘이 나타나기 때문에 사용자는 웹 사이트 소유자의 유효성을 확인했는지 여부를 알지 못할 수 있습니다. 결과적으로 사기범 (피싱 웹 사이트 포함)은 SSL을 사용하여 웹 사이트에 신뢰성을 부여하기 시작했습니다. - 위키 백과.

SSL을 얻을 수있는 곳 인증서?

SSL 인증서를 받으려면 인증 기관 (CA)으로 이동해야합니다.

인증 기관 (CA)은 개인 보안 회사와 같습니다. 그들은 SSL 설정 프로세스를 용이하게하는 디지털 인증서를 발행하는 사람들입니다. 그들은 또한 해당 목록에서 자신의 위치를 ​​유지하기 위해 세부 기준을 충족하는 제한된 비즈니스 목록에 속합니다. 이 목록에서 자신의 위치를 ​​유지하는 CA는 SSL 인증서를 발급 할 수 있으므로 목록은 배타적입니다.

이 과정은 인증서 발급 전에 CA가 신청하는 웹 사이트의 신원을 확인해야하기 때문에 간단하지가 않습니다. 이러한 검사의 세부 사항 수준은 적용되는 SSL 유형에 따라 다릅니다.

인증 기관 (CA)의 장점은 무엇입니까?

최고의 CA는 비즈니스에있어 오랫동안 일 해왔고 비즈니스 자체와 비즈니스와 관련된 모든 파트너에게 최상의 비즈니스 관행을 따르는 CA입니다. 이상적으로는 현장에서 입증 된 전문성을 입증 할 수 있어야합니다.

현재 표준에 부합하고 보안 업계에 적극적으로 관여하며 고객을 지원하는 최대한 많은 리소스를 보유한 CA를 찾습니다.

좋은 CA는 또한 :

  • 합리적으로 짧은 유효성 검사 시간을 가짐
  • 고객이 쉽게 액세스 할 수 있습니다.
  • 큰 도움이된다.

추천 인증 기관

NameCheap은 SSL 인증서의 전체 범위를 제공하므로 요구 사항이나 예산에 관계없이 무언가를 찾을 수 있습니다. 표준 도메인 유효성 검사 인증서는 연간 $ 8.88부터 시작하지만 연간 최대 $ 169까지가는 프리미엄 인증서도 있습니다 (온라인 방문).

SSL.comNameCheap SSL 인증서를 구매해야 할 때 찾아가는 곳입니다. 또는이 최고의 SSL 인증서 공급자 목록을 확인하십시오.

Let 's Encrypt의 무료 SSL

개인 또는 취미 사이트를 운영하는 사용자 또는 비상업적 인 사용자의 경우 Google에 수락 가능한 사용자가 있습니다.

암호화하자. 개방적이고 자유롭게 사용할 수있는 신뢰할 수있는 CA입니다 (). 안타깝게도 OV 또는 EV로 확장 할 계획이없는 도메인 또는 DNS 인증 인증서 만 발행합니다. 즉, 인증서는 지주 회사 만 소유권을 확인할 수 있습니다. 당신이 상업적인 위치 인 경우에, 그것은 중요한 결점이다.

Let 's Encrypt는 특정 호스팅 회사 (예 : GreenGeeks). Let 's Encrypt Free SSL을 사용하려는 경우 이러한 웹 호스트 중 하나를 사용하여 호스팅하는 것이 가장 좋습니다.

재미있는 읽을 거리 : GreenGeeks 리뷰

GreenGeeks는 무료 Let 's Encrypt SSL을 제공하며 사용자 대시 보드에서 사용하기 쉬운 설치 프로그램을 제공합니다.

SSL 인증서를 설치하는 방법

cPanel에 대한 SSL 설치

절차 :

  1. '보안'옵션에서 'SSL / TLS 관리자'를 클릭하십시오.
  2. 'SSL 설치 및 관리'에서 'SSL 사이트 관리'를 선택하십시오.
  3. —–BEGIN CERTIFICATE—– 및 —–END CERTIFICATE—–를 포함한 인증서 코드를 복사하여 "Certificate : (CRT)"필드에 붙여 넣습니다.
  4. '인증서로 자동 완성'을 클릭하십시오.
  5. 중간 인증서 체인 (CA Bundle)을 복사하여 Certificate Authority Bundle (CABUNDLE) 아래의 상자에 붙여 넣습니다.
  6. '인증서 설치'를 클릭하십시오.

* 참고 : 전용 IP 주소를 사용하지 않는 경우 IP 주소 메뉴에서 하나를 선택해야합니다.

Plesk 용 SSL 설치

절차 :

  1. 웹 사이트 및 도메인 탭으로 이동하여 인증서를 설치할 도메인을 선택하십시오.
  2. '사이트 보호'를 클릭하십시오.
  3. '인증서 파일 업로드'세그먼트에서 '찾아보기'를 클릭하고 필요한 인증서와 CA 번들 파일을 선택하십시오.
  4. '파일 보내기'를 클릭하십시오.
  5. '웹 사이트 및 도메인'으로 돌아가서 인증서를 설치하려는 도메인의 '호스팅 설정'을 클릭하십시오.
  6. '보안'아래에 인증서를 선택할 수있는 드롭 다운 메뉴가 있어야합니다.
  7. 'SSL 지원'상자가 선택되어 있는지 확인하십시오.
  8. 변경 사항을 저장하려면 '확인'을 클릭하십시오.

설치가 제대로되었는지 확인하려면 다음을 사용할 수 있습니다. 무료 SSL 검증 도구.

웹 사이트의 내부 링크 업데이트

웹 사이트의 내부 링크를 확인하면 모두 HTTP를 사용하고 있음을 알 수 있습니다. 분명히 이것들은 HTTPS 링크로 업데이트되어야합니다. 이제 몇 단계로 리디렉션 기술을 사용하여이를 전역 적으로 수행하는 방법을 보여 드리겠습니다.

그러나 내부 링크를 HTTP에서 HTTPS로 업데이트하는 것이 가장 좋습니다.

너무 오래 걸리지 않아도되는 몇 페이지의 작은 웹 사이트가 있다면. 그러나 페이지가 수백 개인 경우 시간이 오래 걸리므로 시간을 절약하기 위해 도구를 사용하여 자동화하는 것이 좋습니다. 사이트가 데이터베이스에서 실행되는 경우 데이터베이스 검색 및이 무료 스크립트를 사용하여 바꿉니다.

사이트를 가리키는 링크 업데이트

연결되어있는 외부 웹 사이트가있는 경우 HTTPS로 전환하면 HTTP 버전을 가리 킵니다. 몇 단계 만에 리디렉션을 설정 하겠지만 프로필을 제어하는 ​​외부 웹 사이트가 있으면 HTTPS 버전을 가리 키도록 URL을 업데이트 할 수 있습니다.

좋은 예는 소셜 미디어 프로필과 귀하가 관리하는 프로필 페이지가있는 디렉토리 목록입니다.

재미있는 읽을 거리 : 중소기업 웹 사이트 호스팅 위치

301 Redirect 설정

OK를 techie 비트로 가져 가라. 그러면 이런 종류의 것에 확신이 없다면 전문가의 도움을받을 때가왔다. 그것은 꽤 간단하고 실제로는 많은 시간을 소비하지는 않지만, 당신이하고있는 것을 알 필요가 있습니다.

301 리디렉션을 사용하면 특정 페이지가 다른 주소로 영구적으로 이동되었음을 Google에 알리는 것입니다. 이 경우 사이트의 모든 HTTP 페이지가 이제 HTTPS이므로 Google을 올바른 페이지로 리디렉션한다고 Google에 알려줍니다.

Linux 웹 호스팅을 사용하는 대부분의 사람들은 .htaccess 파일을 통해이 작업을 수행합니다 (아래 코드 참조 – Apache 권장 사항에 따라).

 ServerName www.example.com 리디렉션 "/" "https://www.example.com/"

CDN SSL 업데이트

모든 사람이 CDN을 사용하지는 않기 때문에 실제로 이것은 선택적 단계입니다. CDN은 Content Delivery Network의 약자로, 지리적으로 분산 된 서버 세트로 웹 파일의 사본을 저장하고 지리적으로 가까운 서버의 방문자에게 제공하여로드 속도를 향상시킵니다.

CDN은 성능이 향상 될뿐만 아니라 악의적 인 트래픽을 모니터하고 식별하여 웹 사이트에 도달하지 못하게하므로 더 나은 보안을 제공 할 수 있습니다.

인기있는 CDN의 예는 다음과 같습니다. Cloudflare.

어느 쪽이든, CDN을 사용하고 있다면 호스팅 회사에 문의하십시오. 괜찮 으면 다음 단계로 넘어가십시오.

그런 다음 CDN에 문의하여 CDN 시스템에서 인식하도록 SSL 업데이트 지침을 요청해야합니다.

일반적인 SSL 인증서 오류 및 빠른 솔루션

1. 신뢰할 수없는 SSL 인증서

다음과 같이 널리 사용되는 거의 모든 브라우저 크롬, 마이크로 소프트 에지, 모질라 파이어 폭스애플 사파리 신뢰할 수있는 SSL 인증서를 인식하는 데 사용되는 리포지토리가 내장되어 있습니다.

사이트에 신뢰할 수없는 인증서가 있다는 메시지가 표시되면 신뢰할 수있는 CA가 현재 인증서에 서명하지 않았으므로주의해야합니다.

2. 중간 SSL 인증서 누락

이 오류는 대개 잘못 설치된 SSL 인증서로 인해 발생합니다. 설치 중 오류가 발생하면 SSL 연결 오류가 발생할 수 있습니다. '신뢰의 사슬이는 서명 과정에서 필요한 모든 구성 요소가 깨지지 않고 실행되어야 함을 의미합니다.

웹 사이트 소유자로서이 오류가 발생하면 '내가 다뤘던'섹션을 참조하십시오.SSL 설치'.

3. 자체 서명 된 인증서 문제

SSL 문제를 피하기 위해 일부 웹 사이트 소유자는 자체 SSL 인증서를 만듭니다. 이것은 가능하지만 신뢰할 수있는 CA가 서명하지 않기 때문에 차이점을 많이 만들지는 않습니다. 자체 서명 된 인증서는 테스트 또는 개발 환경에서만 사용됩니다. 자체 서명 된 인증서가있는 사이트는 안전한 것으로 표시되지 않습니다.

4. 혼합 콘텐츠 오류 

이것은 구성 문제입니다. SSL 인증서가 작동하려면 사이트의 모든 단일 페이지와 파일이 HTTPS 연결되어야합니다. 여기에는 페이지뿐만 아니라 이미지와 문서도 포함됩니다. 단일 페이지가 HTTPS 링크되지 않은 경우 사이트에서 혼합 컨텐츠 오류가 발생하여 HTTP로 되돌아갑니다.

이러한 문제를 방지하려면 링크가 모두 HTTPS 링크로 업데이트되었는지 확인하십시오.

결론

하루가 끝나면 SSL 인증서는 윈 - 윈 상황입니다. 예, Google과 같은 대기업은 우리에게 강요 당할 수 있습니다. 그러나 실제로는 아주 작은 단점이 있습니다.

저렴한 가격으로 고객에게 데이터 및 개인 정보의 보안을 보장 할 수 있습니다. 반면에 고객은 해커, 스패머 및 기타 사이버 범죄자에 의해 점점 부각 된 디지털 기술에 대한 신념을 회복 할 수 있습니다.

전자 상거래는 디지털 경제를 향한 중요한 기둥 중 하나이며 그 어느 때보 다 국경 간 무역을 늘리는 데 도움이되었습니다. 데이터를 안전하고 안전하게 유지함으로써 웹 사이트 소유자는 개인적으로 인터넷 보안에 기여할 수 있습니다.

마지막으로, SSL을 선택할 때 가격에주의를 기울이지 않도록하십시오. 분실 또는 혼란 스러울 때 항상 간단한 단어로 되돌아 가도록 최선을 다하십시오. 믿음.

준비가되면 : 저렴한 SSL 인증서를 구매할 수있는 최고의 웹 사이트


적립 노출

WHSR은이 페이지에 언급 된 회사로부터 위탁 수수료를받습니다. 우리의 의견은 실제 경험과 실제 서버 데이터를 기반으로합니다. 리뷰 정책 페이지를 읽어보십시오. 우리 호스트 평가 및 평가 시스템이 어떻게 작동하는지 이해합니다.

Timothy Shim 정보

Timothy Shim은 작가, 편집자 및 기술 괴짜입니다. 정보 기술 분야에서 경력을 쌓기 시작하면서 그는 빠르게 인쇄물을 발견하고 ComputerWorld, PC.com, Business Today 및 The Asian Banker를 포함한 국제, 지역 및 국내 언론 매체에서 근무했습니다. 그의 전문 기술은 소비자 관점뿐만 아니라 기업 관점에서 기술 분야에 자리 잡고 있습니다.