우선, SSL (보안서버)은 개인 정보를 취급하는 모든 웹사이트 (커뮤니티 & 쇼핑몰 등)가 필수로 적용을 해야 한다. 위반시 과태료가 부과된다.
회원 가입을 받지 않는 개인 포폴 사이트 및 블로그는 해당되지 않는다.
개인 블로그지만,
SSL을 적용하기 전의 내 사이트 주소창을 보자니
뭔가 .. 스팸 사이트로 보이는 것 같아 찝찝했다.
특히 크롬으로 볼때 더욱.
‘SSL을 적용하게 된 계기였다’
Google 크롬
크롬의 SSL이 적용 안된 사이트의 주소창에 노출되는 [! 주의 요함] 문구.
더 가관인건 [! 주의 요함] 을 클릭하면 보이는 문구다.
빨간색 포인트로 ‘이 사이트는 보안 연결 (HTTPS)이 사용되지 않았습니다’ 와 함께 이용자에게 꽤나 민감한 [비밀번호] [신용카드 번호] 를 도난당할 수 있다는 최악의 안내 문구를 날린다.
Apple 사파리
사파리의 경우 구글보다 경고 수위가 훨씬 높다.
도메인 주소 자체를 블럭 처리하면서 [! 안전하지 않은 웹 사이트] 문구를 띄운다.
또한, 서브 페이지로 이동시에도 해당 문구는 계속 따라다닌다.
만약 회원 가입을 받는 커뮤니티나 쇼핑몰의 경우 SSL이 적용되지 않았다면,
과태료는 둘째치고 신규 유입은 커녕 그 동안 쌓아왔던 이미지에 적지 않은 데미지를 받게 된다.
Naver 웨일
크롬 기반인 네이버 웨일도 마찬가지지만, 그나마 경고 수위가 가장 약하다.
그래도 찝찝한건 마찬가지.
아마존 AWS 라이트세일에 무료 SSL 적용하기
라이트 세일 워드프레스에 Let’s Encrypt SSL 적용기
만약 카페24를 사용중이라면,
유료 SSL을 간편하게 구입해 적용할 수 있다.
도메인 유지비용 보다 비싼게 단점이라면 단점이다.
SSL 적용 후,
Google 크롬
크롬은 도메인 주소 옆에 자물쇠 아이콘이 생겼다.
아이콘을 클릭하면 ‘이 사이트는 보안 연결 (HTTPS)이 사용되었습니다’ 문구와 함께 비밀번호와 신용카드 번호등의 정보가 비공개 된다는 안내가 노출되며,
현재 적용중인 SSL 인증서와 인증서의 유효기간도 확인할 수 있다.
Apple 사파리
사파리도 크롬과 동일하게 자물쇠가 잠기며, 보안 중이라는 문구가 노출된다.
현재 적용중인 SSL 인증서와 인증서의 유효기간도 함께 확인할 수 있다.
Naver 웨일
개인적으로 웨일의 SSL 효과가 가장 마음에 든다.
SSL 적용 전 보이던 허접한 회색 고래 아이콘에서
간지나는 녹색 자물쇠와 https:// 까지 컬러 포인트가 잡힌다.
COMODO 등 고급 유료 SSL을 사용시 사파리에서도 컬러가 적용된 도메인 주소가 적용된다.
