\
오늘의 내용을 시작하기 전, 먼저 여러분의 주소창을 확인해주세요. 주소창 주소 앞에 자물쇠가 표시되고 있나요? 자물쇠가 표시되고 있다면, SSL이 적용된 사이트란 뜻인데요. 마케팅에 있어서 빼놓을 수 없는 SSL. 구글에서 상위 노출, 검색엔진 최적화, 더 나은 측정과 분석에 도움이 되는 부가적인 보안 프로토콜 정도로만 알고 계셨나요? 오늘은 SSL에 대해 자세히 알아보도록 하겠습니다.
SSL(Secure Socket Layer)은 웹 브라우저와 웹 서버 간에 데이터를 안전하게 주고받기 위해 암호화 기술이 적용된 보안 프로토콜입니다. SSL이 적용되었다면 무조건 안심할 수 있는 걸까요?
최신버전을 사용하면 안전합니다. 2021년도 현재 SSL(1.0, 2.0, 3.0)의 모든 버전은 여러 보안 문제로 사용되지 않으며 대부분의 브라우저에서 경고를 표하고 있습니다. 현재 우리가 알고 있는 SSL은 수년간 보안 취약점을 개선하여 표준이 된 TLS 프로토콜이며, TLS 1.2 버전 이상을 사용하는 것이 안전합니다.
“우리 서비스가 TLS 1.2 버전 이상의 안전한 SSL을 적용하고 있는지 어떻게 알 수 있죠?”
[웹서버에서 TLS 버전 확인 방법]
- https://www.ssllabs.com/ssltest/index.html 사이트 접속
- 도메인 입력(외부망에서 접속 가능한 도메인만 가능)
- 도메인 입력 후 Configuration> Protocols에서 확인 가능
확인해보셨나요? 우리 회사의 웹페이지가 TLS 1.2 버전을 지원하고 있으면 안전합니다. TLS 1.1 1.0 버전도 지원한다면 브라우저 벤더에서 더 이상 지원을 하지 않으니 서비스 영향을 확인하여 비활성화하길 권고합니다.
SSL 암호화는 의무인가요?
개인정보가 처리되지 않는 구간은 적용하지 않아도 됩니다. 그러나 개인정보를 처리하는 구간에는 반드시 SSL을 적용해야 해요. 대표적으로 회원가입, 로그인, 결제, 마이페이지 등 인증 및 개인정보를 입출력하는 페이지가 해당합니다. 마케터들은 SSL을 구글에서 안전한 페이지의 상위노출 정책으로 알고 있고, 개발자들은 보안 때문에 서비스에 적용해야 한다고 알고 있습니다. 어떻게 알고 있던 개인정보 중요한 건 우주가 알고 있으니, 지금 여러분의 회사 사이트에 자물쇠가 있는지 꼭! 확인해보세요.
