보안 소켓 계층(SSL)이란 무엇인가요?
SSL은 보안 소켓 계층의 약자입니다. SSL 프로토콜은 웹 서버와 클라이언트 간에 암호화된 연결을 설정하기 위해 고안된 인터넷 보안 프로토콜입니다. 오늘날 SSL은 TLS(전송 계층 보안)로 대체되었지만 여전히 많은 사람들이 이 기술을 SSL이라는 약어로 지칭합니다.
SSL 인증서에는 개인 키와 공개 키가 포함되어 있어 온라인 거래를 안전하게 보호하고 고객 정보를 보호할 수 있습니다.
"SSL 핸드셰이크"라고도 하는 이 보안 검사는 사용자가 SSL로 보안된 웹사이트에 연결하려고 할 때 시작됩니다. 브라우저는 사이트 서버에 신원 확인을 요청하고 SSL 인증서 사본을 받습니다. SSL 인증서가 신뢰할 수 있는지 확인한 후 보안 연결이 설정되어 브라우저와 서버 간에 암호화된 데이터가 전달됩니다.
최신 인터넷 브라우저에서는 주소 표시줄의 URL에 HTTPS가 포함되어 있으면 웹사이트가 안전하다는 것을 알 수 있습니다. 이는 시각적으로 작은 자물쇠 아이콘으로 표시됩니다. HTTPS 웹사이트에서 이 기호를 클릭하면 인증서를 직접 읽을 수 있습니다.
SSL 관련 일반 용어
인터넷 보안을 처음 접하는 사용자라면 다른 일반적인 용어에 대해서도 혼란스러울 수 있습니다.
SSL이 TLS 및 HTTPS와 같은 일반적인 웹 보안 용어와 어떻게 다른지 간략하게 설명합니다:
- TLS: 전송 계층 보안은 SSL의 후속 프로토콜입니다. 인증서를 통해 온라인에서 개인 정보 보호, 보안 및 신뢰성을 유지하기 위한 고급 프로토콜입니다.
- HTTP: 하이퍼텍스트 전송 프로토콜은 클라이언트-서버 모델에서 인터넷의 기본이 되는 애플리케이션 계층입니다. HTTP 사이트 및 URL에는 보안 인증서가 없습니다.
- HTTPS: 하이퍼텍스트 전송 프로토콜 보안은 웹사이트의 79% 이상에서 사용하는 HTTP의 보안 변형으로, W3Techs.com에 따르면 HTTP의 보안 변형입니다. 이러한 사이트는 일반적으로 TLS 인증서를 사용합니다.
SSL이 중요한 이유는 무엇인가요?
그렇다면 SSL은 웹사이트의 SEO에 어떤 영향을 미칠까요?
엄밀히 말하면 SSL은 관련이 없습니다. 이제 SSL은 더 이상 사용되지 않고 TLS로 대체되었으며, 이 기술은 대부분의 웹사이트에서 사용하는 HTTP의 보안 변형인 HTTPS를 지원합니다.
간단히 말해서 HTTPS가 SEO에 중요한 이유는 다음과 같습니다:
- HTTPS는 가벼운 순위 신호입니다: Google은 HTTPS를 순위 요소로 포함합니다.
- HTTPS는 더 나은 보안과 개인정보 보호를 제공합니다: 사용자와 웹사이트 간에 교환되는 데이터를 암호화합니다.
- HTTPS는 추천 데이터를 보존합니다: Google 애널리틱스에서 정확한 추천 데이터를 보장합니다.
- HTTPS는 최신 프로토콜과 함께 사용하면 사이트 속도를 높일 수 있습니다: HTTP/2를 지원하여 사이트 속도를 향상시킬 수 있습니다.
반대로 HTTPS가 없을 경우 검색에서 웹사이트에 어떤 영향을 미칠 수 있는지 생각해 보는 것도 중요합니다.
Google의 알고리즘에는 HTTPS 프로토콜이 순위 신호로 포함되어 있어 이론적으로는 사이트 순위를 높일 수 있습니다. 하지만 현재 HTTPS가 얼마나 보편화되었는지를 고려할 때, 이 프로토콜을 사용하지 않는다면 검색 결과에서 사이트의 순위가 떨어질 가능성이 더 높습니다.
사용자 참여는 순위 결정의 핵심 신호이므로 사람 들이 검색 결과에서 사이트를 클릭하면 바로 이탈하지 않고 페이지에 머무르며 상호 작용하는 것이 중요합니다.
안전하지 않은 웹사이트는 종종 '안전하지 않음' 경고를 표시하여 유입 사용자를 놀라게 하고 사이트의 사용자 참여 지표를 무력화할 수 있습니다. 이러한 이유로 SEO는 TLS 인증서의 이점을 누릴 수 있습니다.
TLS/SSL 인증서에 대한 모범 사례
1. 신뢰할 수 있는 인증 기관(CA)에서 인증서 받기
인증서의 전체 목적은 웹을 탐색하는 사람들에게 신뢰할 수 있는 보안을 제공하는 것입니다. 이를 가능하게 하려면 공인 인증 기관에서 인증서를 구매해야 합니다.
잘 알려진 인증 기관 회사로는 시만텍, GoDaddy, DigiCert, 지오트러스트 등이 있습니다. 대부분의 평판이 좋은 CA는 인증서를 올바르게 설치할 수 있도록 기술 지원도 제공합니다.
2. 필요하지 않은 인증서에 대해 과다한 비용을 지불하지 마세요.
DV, OV 및 EV를 포함한 다양한 유형의 인증서가 있습니다. 가장 큰 차이점은 CA로부터 받는 보증에 있습니다.
- 도메인 유효성 검사(DV): 일반적으로 이메일이나 전화를 통해 도메인 소유권을 증명하는 것만으로 유효성 검사를 위한 최소한의 노력이 필요합니다. 방문자로부터 많은 개인 정보를 수집할 필요가 없는 블로그나 정보 제공 웹사이트에 가장 적합합니다.
- OV(조직 유효성 검사): 웹사이트를 통해 고객 정보를 수집하고 저장하는 상업용 웹사이트 및 기업을 위해 설계되었습니다.
- 확장 유효성 검사(EV): 가장 높은 등급의 가장 광범위한 인증서 유형이며 요청하는 법인의 법적 신원을 확인해야 합니다. 방문자에게 민감한 개인 정보를 많이 요구하는 웹사이트, 특히 의료 또는 은행 사이트에 가장 적합합니다.
일반적인 블로그의 경우 DV 인증서로 충분합니다.
그러나 단일 인증서로 커버하려는 웹사이트 및/또는 하위 도메인의 수에 따라 와일드카드 인증서(여러 하위 도메인에 적합)와 SAN(주체 대체 이름) 인증서(여러 웹사이트에 적합) 중 하나를 선택해야 할 수 있습니다.
- 와일드카드 인증서: 동일한 웹사이트의 여러 하위 도메인을 보호하기 위해 설계되었으며, 각 하위 도메인에 대한 전용 인증서를 별도로 구매하는 것보다 저렴합니다.
- SAN 인증서: 한 번에 여러 도메인 이름 또는 웹사이트를 보호하도록 설계되어 많은 시간과 비용을 절약할 수 있습니다.
3. 인증서가 만료된다는 사실을 잊지 마세요.
SSL/TLS 인증서는 398일 후에 만료되므로 제때 갱신해야 합니다. 갱신 옵션은 만료일로부터 30일 이내에 가능합니다.
TLS 인증서는 자체적으로 갱신되지 않으며, 만료된 TLS 인증서는 웹사이트가 더 이상 안전한 것으로 간주되지 않으므로 사이트 데이터와 방문자의 정보가 모두 위험에 노출될 수 있습니다.
CA에서 보낸 이메일을 확인하고 갱신 단계를 따르세요.
자주 묻는 질문
SSL/TLS 인증서는 하위 하위 도메인을 지원하나요?
와일드카드 인증서도 하위 도메인에 대해 한 수준만 지원하므로 다른 인증서가 필요하거나 SAN 인증서를 사용할 수 있습니다.
SSL/TLS 인증서의 최대 수명은 어떻게 되나요?
2020년 9월 1일부터 SSL 또는 TLS 인증서의 최대 수명은 398일입니다. 만료가 발생하면 만료된 인증서를 교체해야 합니다.
SSL/TLS 인증서를 무료로 받을 수 있나요?
예, 가능합니다. 예를 들어, LetsEncrypt 및 Cloudflare는 인증서를 제공하지만 도메인 유효성 검사(DV) 인증서만 무료입니다. 이는 가장 일반적인 인증서 유형이며 도메인 이름만으로 확인됩니다.
대부분의 웹호스팅 제공업체는 호스팅을 구매할 때 무료 인증서를 제공합니다.