SSL 인증서가 없으면 불이익이 생긴다?
목차
SSL 인증서란?
보안 소켓 계층(Secure Sockets Layer, SSL) 인증서는, 종종 디지털 인증서로 불리며,
브라우저(사용자의 컴퓨터)와 서버(웹사이트) 사이의 암호화된 연결을 수립하는 데 사용됩니다.
인터넷 통신의 개인정보 보호, 인증, 데이터 무결성을 보장하기 위해 Netscape가 1995년 처음으로 개발했습니다.
SSL 왜 필요한가요?
예를 들어 고객이 쇼핑 웹사이트를 방문하여 주문하고,
신용 카드 번호를 입력했다고 하면,
해당 신용 카드 번호는 숨겨지지 않은 채 인터넷을 이동하게 됩니다.
SSL은 이러한 사용자와 웹 서버 사이를 이동하는 모든 데이터를 암호화하여,
누군가 데이터를 가로채더라도 무작위 문자만 볼 수 있게 만들어 주는 역활을 합니다.
최근 들어 피싱사이트처럼,
사용자를 속여 데이터를 훔치기 위한
짜 웹사이트를 만드는 일이 있기 때문에, SSL 인증은 무엇보다 중요합니다.
이외에도 아래와 같은 특징이 있습니다.
- 결제 페이지 - 결제 영역과 공유하는 신용카드 정보가 안전하다고 생각되면
구매전환의 가능성이 더 높습니다. - 로그인 패널 및 양식 - SSL은 사용자 이름과 비밀번호는 물론
개인 정보 제출에 사용되는 양식, 문서 또는 이미지를 암호화하고 보호합니다. - 블로그 및 정보 사이트 - 결제정보나 민감한 정보를 수집하지 않는
블로그나 웹사이트도 사용자 활동의 보호를 위해 HTTPS가 필요합니다.
SSL 인증서는 꼭 설치해야 하나요?
지난 2018년 10월 이후 SSL을 통한 사이트 접속을 적극 권장하는 추세이며,
미설치 시에 과태료가 부가될 수 있다고 하니 꼭 알아두는 것이 좋을것 같습니다.
관련 법 규정에 따른, 적용 대상 사이트를 알아보면,
1. 개인 정보를 취급하는 모든 웹사이트
2. 회원가입 시 개인 정보를 입력받는 웹사이트
3. 회원가입이나 로그인이 없어도 결제, 주문, 상담 및 게시판 등에
개인 정보를 입력하는 웹사이트
이와 같이 개인 정보를 취급하는 웹사이트라면,
의무적으로 SSL인증서를 설치해주셔야 향후 불이익을 당하지 않을 수 있습니다.
반대로 개인 정보를 취급하지 않는다면 꼭 설치해야 할 의무가 없겠죠.
SSL 인증서 미설치 시 불이익?
위에서 언급한 대로 정책적으로 적극 권장하고 있으며,
설치하지 않을 시 다음과 같은 불이익이 생길 수 있습니다.
첫 번째는,
크롬이나 파이어폭스 유저들은 SSL 인증서가 없을 경우,
신뢰하지 못한 사이트로 인식하여 경고 표시가 뜨는 것을 발견할 수 있습니다.
두 번째는,
구글 검색 랭킹 순위가 낮아질 수 있습니다.
SSL 인증서 때문에 웹사이트 검색이 안되거나 SEO 점수가 하락할 수 있습니다.
세 번째는,
SSL 인증서가 설치가 되어있지 않은 사이트에서는
멀티미디어(위치정보, 카메라, 마이크 조작 등) 기능을 제한하고 있다는 점입니다.
이외에도, 아래와 같은 불이익이 생길 수 있습니다.
- 웹사이트 해킹 위험성 증가
- 애플리케이션 개발 불가
- 사이트 성능 저하
- 방문자 신뢰도 하락
SSL과 TLS는 다른건가요?
TLS은 SSL의 향상된 버전이며, 더욱 안전한 버전입니다.
TLS를 아직 SSL이라 부르기도 하고, SSL의 인지도가 높으므로, ‘SSL/TLS 암호화’라 부르는 경우도 있습니다.
요약정리
- 디지털 인증서로 불리며, 브라우저와 서버 사이의 암호화된 연결을 수립하는 데 사용한다.
- 개인정보 보호를 위해 SSL인증서를 설치하는것이 좋다.
- 개인정보를 취급하는 웹사이트는 반드시 설치해야할 의무가 있다.
- 위의 경우에 따라 미설치시 과태료가 부과될수 있다.
- TLS는 SSL의 향상된 버전이다.
연관링크
댓글