오늘은 무료 SSL 인증서 발급 기관에 대한 정보를 공유드리고자 합니다. 팁스 프로그램에 합격한 선정기업 IR자료를 분석하다보니 너무나도 수 많은 스타트업들이 SSL 인증서가 적용되지 않은 웹사이트를 사용하고 있어 안타까웠습니다. 요즘은 웬만한 브라우저에서 SSL 보안인증이 적용되지 않은 홈페이지에 접속하면 안전하지 않은 사이트라는 경고 표시가 나오기 때문에 투자자나 신규 고객에게 좋지 않은 첫인상을 줄 수 있습니다. 지금부터 알려드리는 무료 SSL 인증서 발급 기관 정보를 참고하셔서 꼭 웹사이트에 적용해보시기 바랍니다.
홈페이지 SSL 인증서 발급이 중요한 이유
SSL 인증서 발급에 대해 강조하는 이유를 설명하기에 앞서 SSL 인증이 무엇이고 이 인증서 발급 여부에 따라 어떤 차이가 있는지 알아보겠습니다. SSL은 보안 소켓 계층을 의미하는 Secure Sockets Layer의 약자입니다. SSL 인증서는 웹사이트 간의 데이터 전송 시 보안을 제공하는 보안 프로토콜로, 사용자와 웹 서버 간 통신을 암호화하여 데이터의 안전한 전송을 보장하고 중간에서의 감청이나 조작을 방지합니다. 웹사이트 간의 안전한 통신을 제공하기 위한 SSL은 초기에 넷스케이프(Netscape)에서 개발되었으며, 이후 TLS(Transport Layer Security)로 대체되었지만 여전히 SSL라는 용어가 널리 사용되고 있습니다. 회원가입이나 온라인 결제, 견적서 요청과 같은 기능을 포함하고 있는 웹사이트에서는 사용자의 개인 정보 등 민감한 데이터를 보호하기 위해 SSL 인증서를 반드시 사용하는 것이 좋습니다.
SSL 인증서는 공개 키 및 개인 키를 사용하여 작동하는데요, 공개 키는 데이터를 암호화하고 개인 키는 암호화된 데이터를 해독하는 역할을 합니다. 사용자의 브라우저와 웹 서버 간의 통신이 시작되면 서버는 공개 키를 제공하고, 브라우저는 이 공개 키를 사용하여 데이터를 안전하게 암호화합니다. SSL 인증서를 사용하는 웹사이트는 “https://”로 시작하는 주소를 나타내는 반면, 그렇지 않은 웹사이트는 “http://”만을 사용합니다. 크롬 브라우저의 경우 http 주소를 가진 홈페이지에 접속하면 주소창에 경고 표시와 함께 “주의 요함” 메시지가 표시됩니다. 이 메시지를 클릭하면 “이 사이트는 보안 연결(HTTPS)이 사용되지 않았기 때문에 이 사이트에 입력하는 비밀번호나 신용카드 등 정보가 공격자에게 도용될 수 있다”는 메시지가 표시됩니다.
그렇기 때문에 회원 가입이나 결제, 고객 정보 입력을 요청하는 기능을 사용하지 않더라도 주의 메시지가 뜬다면 사용자 입장에서 잘못된 페이지에 접속한 것은 아닌지 우려할 수 있습니다. 심지어 첨단 기술을 다룬다고 홍보하는 기업의 웹사이트가 안전한 연결을 보장하지 않는다면 더욱 아이러니한 상황이 될 수 있겠죠.
SSL 인증서 발급 방법
웹사이트 호스팅 서비스 기본 옵션 체크
SSL 인증서를 쉽게 발급할 수 있는 방법으로는 먼저 현재 사용하고 있는 웹사이트 호스팅 서비스의 옵션을 찾아보는 것입니다. 대부분의 웹사이트 호스팅 서비스에서는 기본 옵션으로 SSL 인증서 발급이 포함되어 있는 경우가 많습니다. 그러나 많은 경우 자동으로 되는 것은 아니고 SSL 인증서 적용 신청을 하거나 옵션을 활성화해야 하기 때문에 이 부분을 먼저 확인해보시기 바랍니다. 보통 이러한 기능을 제공하는 호스팅 서비스에서는 신청 후 1-2시간 뒤에 정상적으로 SSL 인증서가 발급되었는지 확인이 가능합니다.
무료 SSL 인증서 발급 기관을 통해 발급
만약 위와 같은 방법으로 호스팅 서비스에서 제공하는 기본 옵션이 없다면 아무래도 유료 결제를 선뜻 하기에 부담이 있을 수 있습니다. 외부 기관에서 무료 SSL 인증서 발급 서비스를 제공하는 곳들이 많으니 해당 기관을 통해 발급받고 적용이 가능합니다. 외부에서 무료 SSL 인증서를 발급했다면 해당 기관에서 제공하는 기본 유효기간 단위가 있을텐데요(예를 들어 90일), 그 유효기간이 지나기 전에 갱신을 해주어야 하는 경우가 많습니다. 이것은 안전한 인터넷 사용을 위해 비밀번호를 주기적으로 변경하는 것이 좋은 것과 마찬가지 이유입니다. 번거롭더라도 해당 기관에서 정기적으로 갱신 클릭을 하거나 자동 갱신 신청을 해 놓으면 됩니다.
무료 SSL 인증서 발급 기관
현재 시중에 유효한 무료 SSL 인증서 발급 기관을 다음과 같이 정리해보았습니다. 참고로 첫번째로 소개해드린 Let’s Encrypt가 가장 광범위하게 사용되는 무료 SSL 인증서 발급 기관으로 보입니다.
- Let’s Encrypt (바로가기) : 비영리 인터넷 보안 연구 그룹에서 제공하는 자동화된 무료 개방형 인증 서비스입니다. 무료 90일 SSL 인증서를 제공하며 60일마다 인증서를 자동으로 갱신하는 것을 권장하고 있습니다.
- CLOUDFLARE (바로가기) : 무료 범용 SSL 인증서를 제공합니다.
- SSL For Free (바로가기) : 90일 무료 SSL 인증서를 제공합니다.
- ZeroSSL (바로가기) : 90일 무료 SSL 인증서를 제공합니다.
결론
지금까지 안전한 웹사이트 이용의 기본이 되는 SSL 인증서 발급 방법과 무료 SSL 인증서 발급 기관에 대해 알아보았습니다. 조금만 찾아보고 노력하면 적용이 가능하기 때문에 현재 사용하고 있는 웹사이트 호스팅 서비스에서 제공하는 SSL 인증서 발급 방법 또는 무료 SSL 인증서 발급 기관을 꼭 확인하고 적용하여 웹사이트 보안을 강화하시기 바랍니다.