본문 바로가기

인터넷나야나/호스팅

SSL 그리고 무료SSL let's encrypt

홈페이지를 운영하거나 관심있어하는 유저는 보안서버(이하 SSL)에 대해 한번쯤은 들어봤을거라고 생각된다.

SSL은 보안소켓계층을 뜻하는 말로, 인터넷에서 데이터를 안전하게 송수신하기 위한 인터넷 통신 규약 프로톨이다.

현재 전세계에서 사용되는 인터넷상거래시 요구되는 개인정보와 크레딧카드 정보의 보안유지에 가장 많이 사용되고 있다.

홈페이지에 SSL을 도입하면 스니핑 등 침해사고를 예방할 수 있으며, 법적으로 회원의 개인정보를 수집하는 사이트의 경우 SSL을 반드시 도입하여야 한다.

(2012년 8월 18일부터 보안서버 미구축 웹사이트에 대해 최대 3천만원의 과태료를 부가할 수 있다.)

 

 

 

 

SSL은 글로벌기업인 comodo나 globalsign, verisign 등에서 1년단위로 발급하고 있으며, 보상액수에 따라 연 3만원 ~ 50만원까지 다양한 비용이 책정되어 있다.

SSL이 비싸면 암호화강도가 클것이라고 생각하는 유저들이 많은데 실질적으로 차이는 거의 없다.

(국제공인인증기관에서 발급되는 SSL은 모두 12bit 암호화 강도이다)

SSL은 국제공인인증기관에서만 발급이 가능하기때문에 암호화강도는 거의 차이가 없으며 브랜드 네임밸류에 의한 공신력 차이가 있을 수 있다.

또한 브라우저 호환성 차이가 있지만 2~3%내외라고 하니 큰 차이는 없을것으로 판단된다.

 

그렇다면 암호화강도는 같지만 연등록비용을 지불하지않는 무료SSL은 없을까?

현재 검색만으로 얻을 수 있는 대표적인 무료SSL은

1. 코모도SSL 2. startssl 3. let's encrypt

이렇게 3가지가 있다.

인터넷나야나는 이 세가지 무료SSL를 테스트하며 속도에 지장이 없으며 관리나 설치가 용이한 무료SSL로 let's encrypt를 선정했다.

 

 

 

let's encrypt는 Mozila 재단에서 배포하는 무료SSL 인증서 발급 프로젝트이다.

(홈페이지 : http://letsencrypt.org)

let's encrypt는 발급비용이 전혀 없는 장점을 가지고 있지만, 90일 단위로 갱신을 해야하는 단점이 있다.

단, linux에서 cron 등록으로 해결이 가능하다.

 

설치 및 실행 순서는 다음과 같다.

 

1. IUS 레포지트리 배포처를 통해 필수라이브러리를 설치후 git을 통해 실행 스크립트를 가져온다.

(https://ius.io/GettingStarted)

2. 웹서버 운용시 일반적으로 gcc에 보안설정을 해서 제공을 하는데 퍼미션700과 chatte + i를 해놓는다.

3. 단축명령어는 -d 도메인 -email 이메일주소 -webroot w /경로/를 자신의 서버에 맞게 수정하여 실행한다.

일반적으로 -d nayana.com -d www.nayana.com -d wp.nayana.com과 같이 명령해야한다.

4. https://www.ssllabs.com/ssltest에서 등급 테스트를 할 수 있다.

5. 설정 완료 후 브라우저를 통해 사이트에서 https가 적용되었는지 확인한다.

6. 이용제한(90일)은 무료SSL이기때문에 무분별한 사용을 막기위한 설정으로 linux cron등록을 통해 연장이 가능하다.

 

자세한 사용법은 http://letsencrypt.readthedocs.org/en/latest/using.html 에서 확인할 수 있다.

 

나야나는 이 let's encrypt 무료SSL을 적용한 풀매니지드 호스팅을 서비스 하고 있으며 let's encrypt에 대한 기술문의는 070-4033-9934(TS팀 장수환 과장)를 통해 진행하면 된다.

(http://www.nayana.com/hosting/fssd_hosting_1.php)