사이트에 SSL 인증서를 적용하는 문제에 관해

작년부터 푸른곰의 모노로그는 SSL/TLS를 적용하고 있습니다. 전세계적으로 HTTP 대신 HTTPS로 가자는 추세도 있고 구글이 페이지 랭크를 잘 쳐주는 이유도 있고 멋도 있죠. 특별히 민감한 개인정보를 많이 다루지 않지만 폼을 비롯해 댓글란 등에도 안심이구요.

이 인증서가 특히 국내에서 비싸죠. 인증서는 인증기관에서 연간 비용을 내고 발급받습니다. 회사에 따라서 몇백만원 하기도 합니다. 인증서를 만드는거야 쉘에서 명령어 쳐서도 만들수 있지만… 만드는건 자유지만 크롬이 인정해주는건 아니란다. ㅎ 라는거죠. 그러니 울며 겨자먹기로 돈을 내야했습니다…만.

위에서 말했듯이 HTTPS를 박멸하자는 일련의 운동으로 HTTPS를 지원하면서 HTTP를 기본으로 사용하는 사이트를 무조건 HTTPS로 리디렉트하는 플러그인과 병행해서(사실 이건 이제 역할을 다했다 봐요) 서버 운영자들에게 무료로 ‘신뢰할수 있는’ 인증서를 주자 라는 이니셔티브가 실행됩니다.

우분투 등의 경우 그냥 패키지 받아서 실행해주면 됩니다만. 문제는 공짜에는 댓가가 있다는겁니다. 게으른 놈에게 공짜 점심은 없다는걸까요. 90일에 한번씩 갱신을 하도록 요구하고 있습니다. 명령어를 치면 되고 리눅스에 익숙하면 자동화 할 수도 있다고 합니다만…

자. 90일에 한번 명령어 치는 대신 공짜로 하느냐 몇만원을 내느냐… 일단 작년 올해는 후자였습니다.

여담. 이코노미스트는 Let’s Encrypt 운동을 비판했는데 너무 발급이 쉬운데다 비용이 전혀 들지 않아서 악성 사이트들이 이를 이용해 무료로 SSL 인증서를 발급받고 사용자는 브라우저의 SSL 표시를 보고 긴장을 푼다. 라는거죠.


Posted

in

by

Tags: