1. SSL 인증서란?
쉽게 말해 여러분의 사이트를 http에서 https로 바꾸는 녀석이다. 참고로 뒤의 s는 secure를 의미한다. 즉, 보안을 강화해주는 기능을 제공해주는 것이다. 참고로 s 하나 더 붙였을 뿐이지만 효과는 꽤 크다. 그 이유는 다음 파트에서 다뤄보겠다.
2. 왜 필요한가?
1) 보안
워드프레스를 개설한 지 아직 사흘도 채 되지 않았는데, 하루가 멀다하고 해킹 시도가 발생하고 있다. 캐나다, 영국 등지에서 어떻게 내 블로그를 알고 침투했는지는 모르겠지만, 심심풀이로 이 먼곳까지 와서 내 블로그를 해킹하려는 건 결코 아닐 것이다. 다행히 워드프레스에는 좋은 보안 플러그인이 있어서, 수상한 움직임이 포착될 때마다 락다운이 걸린다.
그러나 이것도 한 두 번이지, 계속해서 쳐들어오면 언제 뚫릴지 장담하기 어렵다. 그렇게 불안을 안고 살아가는 것보단, 차라리 s 하나 더 붙이고 광명을 찾는 게 더 이득이지 않나 싶다.
2) SEO
전 세계 웹사이트의 90% 이상이 https를 사용하고 있다. 구글 역시 안전한 사이트를 더 많이 노출시키려고 하다보니, 체감상 https가 보여지는 빈도는 더 클 것이다. 즉, SEO 관점에서 보았을 땐 http를 고수하는 건 바보짓이다.
3. 어떻게 구하는가?
티스토리나 네이버 블로그야 기본적으로 https가 적용되어있지만, 워드프레스는 그렇지 않다. 워드프레스 중에서도 매니지드 워드프레스(.com)은 무료로 주어지는데, 필자처럼 설치형 워드프레스라면 그런 거 없다. 따라서 직접 SSL 인증서를 구한 다음, 적용해야만 한다. 크게 2가지 경로로 구할 수 있다.
1) 무료
대표적으로 https://letsencrypt.org/가 있다. 참고로 무료라고 해서 보안이 나쁘진 않다. ssl 인증서 단계로는 DV/OV/EV가 있는데, EV가 제일 좋고 DV가 제일 나쁘다. 하지만 검색 결과 DV만으로도 웬만한 건 막을 수 있는 것 같다. 참고로 필자도 계약기간이 끝나면 여기로 넘어가려 한다. 사실상 몇 가지 제약사항을 빼면 무료를 쓰지 않을 이유가 없으니까.
다만 단점이 2가지 있다. 유효기간 90일(자동 갱신 가능)이라는 것과, 한 번에 한 도메인만 적용된다는 점이다.
2) 유료
필자는 국내 웹 호스팅 업체에서 도메인도 사고, 호스팅도 하고, 다 했다. 여기서 SSL 인증서도 구매했다. 무료로 하는 게 더 싸긴 한데, 얘내들은 또 외부에서 구한 SSL 인증서를 적용하는 데에도 비용을 따박따박 다 받는다. 그러다보니 얘내들이 제공하는 최저가 ssl 인증서 가격과 차이가 거의 안 난다. (상술이 기가 막힌다.)
물론 장점도 있다. 가이드라인도 있고 여러모로 편리하긴 하니까. 게다가 여러분이 필자처럼 개인 블로그를 할 게 아니라 보안에 신경을 많이 써야 한다면, (특히나 기업 입장이라면) 이쪽을 선택해야한다. 앞서 설명했듯 SSL 인증서 중 최고급인 EV를 이쪽에서 취급하기 때문이다.
그러나 만약 필자처럼 소소한 블로그를 만들고 싶다면 굳이 유료 업체를 쓸 필요는 없고, 도메인 및 웹호스팅과 더불어 SSL 인증 부분까지 함께 살펴보면서 최소한의 가격으로 일정 수준의 보안을 챙길 것을 권한다. 잘 찾아보면 싼 값에 높은 보안 상태를 유지할 수 있다. 그게 더럽게 힘들고 헷갈려서 그렇지···.
4. 어떻게 적용하는가?
FTP, apache & tomcat등 웹 어플리케이션, 플러그인을 이용한다. FTP는 내 파일을 본인 서버에 전송해주는 프로그램인데, 앞으로 본인 홈페이지를 관리하려면 자주 보게 될 놈이다. 참고로 이 과정은 무료나 유료나 관계없다. 돈을 준다고 해서 대신 해주진 않는다.
대신에 유료 업체 측에서 친절하게 가이드라인을 제공해주니 그대로 따라하면 된다. 그럼에도 절차가 약간 복잡해서, 필자같은 컴맹은 뭔 소린지 이해가 잘 안간다. 어떻게 적용하는지, 그 절차는 다음 이 시간에···.
5. 요약
- ssl 인증서는 무조건 해야 한다.
- 보안에 크게 신경쓸 게 아니면 무료도 좋다.
- 절차가 약간 복잡하다. 절차는 다음 이시간에
'투자, 근로 정보 > 워드프레스 도전기' 카테고리의 다른 글
| [워드프레스 도전기] 워드프레스 비용 얼마나 들었나 + 절약 방법 (7) | 2022.11.05 |
|---|---|
| [워드프레스 도전기] 구글 SEO 필수! 사이트맵 설치하는 방법 (3) | 2022.11.02 |
| [워드프레스 도전기] 하루가 멀다 하고 찾아오는 무수한 해커의 악수^^ feat. 보안 문제는 철저히 신경씁시다 (5) | 2022.10.26 |
| [워드프레스 도전기] 비용, 절차, 뭐든지 잘 찾아보고 시작합시다. 제발 ㅎㅎ;; feat. 내 돈... (1) | 2022.10.24 |