SSL 보안서버 인증서가 설치되지 않고 HTTP로 로드되는 웹사이트는 구글 크롬에서 "주의 요함" 경고가 표시되고 있습니다.
이 때문에 SSL 인증서를 설치하지 않은 사이트는 SEO에서 불이익을 당할 수 있습니다.
그러면 얼마나 많은 사이트가 HTTPS로 로드되고 있을까요? W3Techs 통계에 의하면 2020년 1월 현재 전세계 웹사이트의 57.5%가 HTTPS 프로토콜을 사용하고 있다고 합니다.
작년 4월에 50%를 돌파하여 점진적으로 증가하는 추세를 보이고 있습니다.
웹사이트를 HTTPS로 로드되도록 하려면 도메인에 대하여 SSL 보안서버 인증서를 설치해야 합니다. 티스토리 블로그의 경우 2018년 8월부터 SSL이 적용되기 시작했습니다.
국내 웹호스팅의 경우 유료로 SSL 보안서버를 판매하고 있습니다.
닷홈은 연간 최저 35,000원에 판매되고 있으며 서브 도메인까지 적용하려는 경우 150,000원(서브도메인 100개) 혹은 420,000원(서브도메인 무제한)에 판매되는 인증서를 구입해야 합니다.
참고로 닷홈 웹호스팅은 저렴한 편이고 무료 호스팅도 제공하고 있습니다. 닷홈 호스팅에 대해서는 다음 글을 참고해보세요.
닷홈 웹호스팅이 좋은 이유
닷홈이 무료 호스팅을 제공하므로 무료로 테스트 용도에 사용하기에 좋은 것 같습니다. 또, 무료 혹은 저렴하게 무제한 호스팅 상품도 제공합니다. 닷홈 웹호스팅이 분명 좋은 점이 있기는 하지만 아쉬운 점도 있..
avada.tistory.com
카페24의 경우 연간 최저 38,500원에 판매되고 있으며 SSL 와일드카드 인증서는 250,000원에 구입이 가능합니다.
카페24의 경우 재작년에 보안상의 이유로 phpMyAdmin 서비스가 종료되었고, 최근에는 마찬가지로 보안상의 우려로 와일드카드 도메인을 제한하고 았습니다.
블루호스트나 사이트그라운드 같은 해외호스팅에서는 SSL 보안서버 인증서가 모든 도메인에 대하여 무료로 제공됩니다. 자세한 내용은 다음 글을 참고해보세요.
해외 호스팅: 블루호스트와 사이트그라운드 비교
개인적으로 현재 블루호스트 공유호스팅, 블루호스트 VPS, 사이트그라운드, iPage, a2 호스팅에서 호스팅되는 사이트를 운영하거나 관리하고 있습니다. 현재 메인 블로그는 Bluehost VPS가 사용 중이고 iwordpopwe..
avada.tistory.com
무료 SSL 인증서와 유료 SSL 인증서의 차이는 보안사고 시 배상을 해주는지 여부입니다. 유료 SSL 인증서의 경우 상품에 따라 1만 달러 ~ 25만 달러의 배상금을 받을 수 있습니다. 하지만 이 배상금은 사이트 운영자에게 제공되는 것은 아니고 보안사고 피해를 입은 사용자들에게 지급되는 것 같습니다(이 부분은 확인 요).
서버를 직접 운영하는 경우 무료 Let's Encrypt SSL 인증서를 설치하여 무료로 이용할 수 있습니다.
2020년 2월에 릴리즈되는 구글 크롬 버전 81에서는 HTTPS에서 안전하지 않은 "혼합된 콘텐츠"를 자동으로 업그레이드한다고 합니다. 이 때문에 브라우저에서는 기본적으로 모든 안전하지 않은 사이트 콘텐츠가 차단된다고 합니다. 그러면 SSL이 적용된 사이트에서 안전하지 않은 http:// 주소의 이미지, 오디오, 동영상 등의 콘텐츠가 제대로 로드되지 않아 사이트가 이상하게 표시될 수 있습니다.
Google Will Auto-Upgrade Mixed Content to HTTPS with Chrome 81 Release
Beginning in February of this year, Google will auto-upgrade non-secure "Mixed Content" to HTTPS in Chrome version 81, as HTTPS increasingly becomes the web-wide protocol standard, and browsers move to block all unsecure site content by default.
"Mixed Content" is defined as non-secure (http://) image, audio or video content that loads from secure (https://) pages. Sites containing "Mixed Content" can cause disruptive site experiences due to conflicting browser interpretations of website security and may present security risks to consumers.
워드프레스에는 저는 플러그인을 사용하는 것을 선호하지 않지만, 워드프레스 (WordPress)에서는 SSL 보안서버 인증서를 설치한 후 'Mixed Content' (혼합 콘텐츠) 경고가 표시되는 경우 Really Simple SSL 같은 플러그인을 사용할 수 있습니다.
워드프레스에서 혼합된 콘텐츠 문제를 수정하는 Really Simple SSL 플러그인
워드프레스에서 Really Simple SSL 같은 플러그인을 사용하면 자동으로 설정을 감지하여 사이트가 HTTPS를 통해 실행되도록 구성할 수 있습니다.
www.thewordcracker.com