질문/조언질답게시판
Extra Form
PHP PHP 7.4
CMS Rhymix 2.x

최근에 커뮤티니 사이트 오픈했는데요?

 

SSL 설치를 꼭 해야하나요?

 

카페24에서 구입하려니 1년에 3만얼마인데요.

 

나중에 해도 되는지 조언 좀 부탁드립니다.

  • profile

    나중에 해도 되지만 나중에 하면 기존에 작성된 문서나 이미지등이 주소를 http로 가지고 있어서 수정작업이 필요하게 될 수 있습니다. 적용하실 것이라면 그냥 일찍부터 하는게 수고스러운 일을 줄일 수 있습니다.

    SSL은 기본 디폴트로 깔고 가는것이 현시대 웹사이트 국롤이죠.

     

    웹호스팅이라서 유료를 써야 하는 상황이라면 좀더 싼 곳도 많다고 들었습니다. 다른 곳의 인증서를 무료로 설치를 해주는지는 모르겠네요.

  • profile ?
    아 그렇군요. 좋은 조언 감사합니다.^^
  • profile

    웹호스팅 써도, 설마 외부 인증서 설치 관리페이지 같은것 있겠죠? 유료 인증서중에 Positive SSL(Sectigo 인증서임)이라는 DV 인증서가 제일 쌉니다. ssls.com 같은데서 1년에 $5.55/년, 5년치 한꺼번에 사면 $3.44/년(물론 유효기간이 1년이라 매년 새로설치 해줘야 함) 정도 됩니다.

     

    발급된 인증서를 호스팅 외부인증서 설치 관리페이지에 적절히 갖다 붙이면 되겠죠. 단, 발급된 인증서 파일에서 root cert가 별도의 파일로 분리되어 있다면, 하나로 합쳐야 합니다. text 파일이니까 내용을 편집하면 됨 

     

    단, 두 파일 내용을 이을때 줄바꿈을 빠뜨리면 안됨

    -----END CERTIFICATE-----

    -----BEGIN CERTIFICATE-----

    이렇게 되어야죠.

    -----END CERTIFICATE----- -----BEGIN CERTIFICATE-----

    이렇게 하면 에러남.

  • profile ?
    그냥 하는게 낫다는 말씀이시죠?..^^; 조언 감사드립니다.
  • profile

    개인정보 보호법 제29조

    개인정보처리자는 개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적ㆍ관리적 및 물리적 조치를 하여야 한다. 

     

    개인정보의 기술적·관리적 보호조치 기준 제6조 3항

    ③ 정보통신서비스 제공자등은 정보통신망을 통해 이용자의 개인정보 및 인증정보를 송·수신할 때에는 안전한 보안서버 구축 등의 조치를 통해 이를 암호화해야 한다. 보안서버는 다음 각 호 중 하나의 기능을 갖추어야 한다.

    1. 웹서버에 SSL(Secure Socket Layer) 인증서를 설치하여 전송하는 정보를 암호화하여 송·수신하는 기능

    2. 웹서버에 암호화 응용프로그램을 설치하여 전송하는 정보를 암호화하여 송·수신하는 기능

     

    이런 법이 없어도 요즘은 그냥 필수입니다.

  • profile profile
    한국이란 나라 대단하네요. 이걸 또 법으로 규정하다니... SSL설치 안했다 개인정보 노출되면 "2년 이하의 징역 또는 2천만원 이하의 벌금"... ㅎㄷㄷ