보안인증서 설치의 의무화가 현실적으로 다가오고 있습니다. 고객의 정보를 수집하거나 처리하는 웹사이트의 경우 보안인증서의 설치는 의무이고 이를 이행하지 않으면 벌금을 물도록 돼있으나 현실적으로 벌금으로 처벌되는 경우를 보지는 못했습니다. 하지만 올해들어 페이스북의 고객정보 도용사건으로 인해 유럽연합에서는 개인정보처리방침의 강화로 이어졌고 구글도 7월부터는 SSL을 설치하지 않은 웹사이트는 도메인 앞에 주의요함(Not Secure)가 표시되고 SEO에서도 감점됩니다.
보안인증서(보안서버, SSL Cetificate)의 역할은 고객이 정보를 입력할 때 웹사이트의 소유자가 이를 알 수 없게 암호화시키는 것을 주로합니다. 예를들어 어떤 해커가 쇼핑몰을 만들어놓고 보안인증서를 설치하지 않은 상태에서 고객의 정보 특히 카드정보를 입력하면 해커는 고객의 카드정보를 알게 될 수도 있습니다. 또는 중간에 개입하여 고객의 정보를 가로채기도 쉽습니다. 그만큼 보안인증서를 설치했다면 고객은 웹사이트를 신뢰할 수 있다는 증거가 됩니다.
최근 개발중인 쇼핑몰에서 고객의 요청으로 인해 페이스북 소셜로그인 기능을 설치하려고 했더니 보안인증서의 설치가 안된 경우 설정이 완료되지 않습니다.
예전에는 HTTPS 항목이 클릭해서 아니오를 선택할 수 있도록 돼있었지만 지금은 "예"만 선택할 수 있습니다.
보안인증서의 의무화로 인해 보안인증서 업체만 돈벌게 생겼습니다. 하지만 무료로 이용할 수도 있습니다. 해외 호스팅 회사의 경우 최근에는 무료 보안인증서는 기본으로 설치됩니다. 따라서 워드프레스를 설치하고 플러그인인 Really Simple SSL을 설치하고 활성화만 하면 완료됩니다.
국내의 경우는 대부분이 유료이고 무료인 곳이 있는데 한 곳은 요청을 하면 무료로 설치해주고 한 곳은 버튼의 클릭으로 간단하게 설치가 가능했습니다. 이들 무료 인증서의 단점은 유효기간이 3개월이라는 것입니다. 하지만 호스팅 회사에서 연장되도록 관리해준다고 합니다. 다만 관리상 허점이 있어서 한번은 사이트 연결이 중단돼 알고보니 인증서가 만료됐더군요.
https://letsencrypt.org/
위 사이트는 무료인증서를 발급해주는 곳이고 이곳에서 발급받은 인증서는 국내 유료 보안인증서만 판매하는 호스팅에서는 설치해주지 않습니다.
무료라고 해서 뭔가 문제가 있지 않느냐 하는 의문이 있을 수 있는데 이곳은 파이어폭스 개발사인 모질라재단, 시스코, 구글, 페이스 북 등 유명한 웹관련 회사가 스폰서로 돼있습니다. 해외호스팅의 무료 보안인증서도 모두 위의 것을 사용합니다. 무료인 점에서 이곳에서 발행한 인증서 사용으로 인한 손해는 배상되지 않습니다. 유료인 경우 보안인증서 발행비용의 차이에 따라 배상금액도 달라집니다.
