2017년 10월 Google의 HTTPS 업데이트를 준비하는 방법

게시 됨: 2021-07-19

2017년 10월 Google HTTPS 업데이트를 위해 웹사이트를 준비하는 방법을 알아보세요. 여기에서는 업데이트가 무엇인지, HTTPS로 업그레이드할 수 있는 방법, SSL 인증서가 무엇인지, HTTPS로 마이그레이션할 때의 잠재적 이점에 대해 설명하겠습니다.

HTTPS 업데이트에 대한 Google의 최신 발표를 듣거나 읽었을 것입니다. 지난달 구글은 "2017년 10월 크롬은 사용자가 HTTP 페이지에 데이터를 입력할 때와 시크릿 모드로 방문한 모든 HTTP 페이지에 두 가지 추가 상황에서 '안전하지 않음' 경고를 표시할 것"이라고 밝혔다.

실제로는 다음과 같이 작동합니다.

https 구글 업데이트 2017년 10월

데이터 입력의 예로는 이메일 주소로 메일링 리스트에 가입하거나 Google이 아래 GIF에서 보여주듯이 웹사이트의 검색창에 검색어를 입력하는 것이 포함될 수 있습니다.

Google 크롬은 고객이 카드 세부정보 또는 로그인 세부정보(사이트에 HTTPS가 없는 경우)를 입력하는 페이지에 이미 안전하지 않음 경고를 표시합니다.

그러나 이 HTTPS 업데이트는 연락처 양식과 같은 텍스트 입력 필드를 통해 고객에 대한 데이터를 수집하는 경우 추가 사이트가 영향을 받을 것임을 의미합니다.

우리는 모든 고객에게 가능한 한 빨리 HTTPS 사이트를 업데이트할 것을 강력히 촉구합니다. HTTPS는 웹 보안의 필수 요소이며 모든 사이트와 관련이 있습니다.

이 게시물에서는 HTTPS가 실제로 무엇인지, 왜 필요한지, SSL 인증의 이점 및 사이트를 안전하게 보호하기 위해 취해야 하는 단계를 (간단한 용어로) 다룰 것입니다.

HTTPS란 무엇입니까?

HTTPS는 "Hypertext Transfer Protocol Secure"의 약자입니다. 본질적으로 컴퓨터 네트워크 간의 통신이 안전하다는 것을 의미합니다. 모든 웹사이트는 HTTP 또는 HTTPS입니다. 예를 들어 Hallam 웹사이트는 HTTPS 프로토콜을 사용합니다. 주소 표시줄에 녹색으로 표시되는 것을 볼 수 있습니다.

2017년 10월 https 업데이트

HTTP의 보안 버전인 HTTPS는 "중간자(man-in-the-middle)" 공격으로 알려진 동일한 네트워크의 누군가가 트래픽을 보거나 수정하는 것에 대해 더 나은 보호를 제공합니다. 데이터 무결성을 유지하고 정보 도난을 방지하기 위해 교환된 데이터를 암호화합니다.

사이트 HTTPS를 준수하도록 만드는 방법

우선 SSL 인증서가 필요합니다. 이는 사이트를 안전하게 유지하는 데 필요합니다.

SSL 인증서는 “암호화 키를 조직의 세부 정보에 디지털 방식으로 바인딩하는 작은 데이터 파일입니다. 웹 서버에 설치하면 자물쇠와 https 프로토콜을 활성화하고 웹 서버에서 브라우저로 보안 연결을 허용합니다.” – GlobalSign

라이브 도메인당 하나의 인증서가 필요합니다. 예를 들어 단일 도메인(domain.co.uk)을 사용하는 경우 하나의 인증서를 구매해야 합니다. 두 개의 도메인(domain.co.uk 및 domain.com)을 사용하고 각 도메인에 웹사이트가 있는 경우 각각에 대한 인증서가 필요합니다. 기본 도메인으로 리디렉션되는 추가 도메인이 있는 경우(단순히 트래픽을 domain.co.uk로 리디렉션하는 domain.com을 소유한 경우) 인증서는 하나만 필요합니다.

SSL 인증서에는 몇 가지 유형이 있으며 회사 및 웹 사이트 요구 사항에 따라 선택할 수 있습니다. 이것들은:

  • 도메인 검증(DV)
    • Let's Encrypt 및 Cloudflare를 통해 무료
    • 거의 바로 발급됨
  • 조직 검증(OV)
    • 회사는 인증서 내에 표시됩니다.
    • 이들은 지불
    • 발급하는 데 몇 분 또는 며칠이 소요될 수 있습니다.
  • 확장 검증(EV)
    • 더 비싼 옵션입니다
    • 발급까지 최대 일주일 소요
    • URL 표시줄과 인증서 내 조직을 표시합니다(아래 참조).

구글 https 업데이트

  • 와일드카드 인증
    • 와일드카드 도메인은 여러 하위 도메인이 있고 모든 하위 도메인에 대한 인증서가 필요한 사이트에 사용됩니다.
    • 예를 들어 www.domain.com과 blog.domain.com이 있는 경우 두 도메인 모두에 대해 관리되는 별도의 인증서를 가지지 않고 두 도메인 모두에 SSL 인증서를 적용하는 와일드카드 인증서를 만들 수 있습니다. 이것은 관리 및 갱신을 줄입니다.

SSL 인증서에 대해 무료 또는 유료 중에서 선택

유료 SSL과 무료 SSL은 모두 사이트를 보호하고 방문자를 보호하는 데 사용되며, 이를 위해 완전히 동일합니다.

그러나 경험상 SSL 인증서를 구입하면 무료 SSL을 사용하는 것보다 더 나은 책임 보호를 받게 됩니다. 이것이 귀하의 비즈니스에 중요한 경우 추가 조사를 수행하고 유료 버전을 무료 버전과 비교할 수 있습니다.

간단한 브로셔 웹 사이트가 있고 이름과 이메일 주소보다 더 많은 정보를 수집하지 않는 경우 안전하고 편리하기 때문에 무료 옵션으로 충분합니다. 주요 무료 공급자는 Let's Encrypt(WordPress 권장)입니다. 다른 공급자도 SSL을 선택했으며 일반적으로 모든 서버에 설치할 수 있습니다.

변호사 사이트나 전자상거래와 같은 민감한 웹사이트의 경우 RapidSSL과 같은 유료 SSL 인증서를 사용하는 것이 좋습니다.

가장 비용 효율적인 옵션인 인증서의 가장 긴 유효 기간인 3년 동안 웹사이트를 보호하는 것이 좋습니다.

또한 HTTP에서 HTTPS로 마이그레이션을 구현하는 데 드는 잠재적 비용도 고려해야 합니다. 특히 WordPress와 같은 CMS를 사용하는 경우 구현하기가 비교적 간단해야 하는 것에 과도한 개발 비용을 지불하지 마십시오. 맞춤형 CMS로의 마이그레이션은 더 많은 시간과 비용이 소요될 수 있습니다.

내 사이트를 HTTPS로 마이그레이션하는 것이 중요한 이유는 무엇입니까?

기본적으로 인증이 없는 경우 사용자가 양식이 있는 페이지에 있을 때 브라우저 표시줄의 왼쪽 상단에 "안전하지 않음"이라는 알림이 표시됩니다. 상상할 수 있듯이 사람들이 귀하의 사이트를 신뢰할 수 있는 것으로 보지 않기 때문에 전환율에 부정적인 영향을 미칠 수 있습니다.

사용자의 관점에서 HTTPS 업데이트는 웹 사이트와 상호 작용할 때 보안 및 개인 정보를 제공하므로 중요합니다.

웹사이트 소유자의 경우 HTTPS에는 다음과 같은 몇 가지 이점이 있습니다.

  • 결제 처리와 같은 민감한 정보의 처리를 허용하는 보안
  • Google 결과 페이지의 순위 향상에 기여할 수 있음
  • 웹사이트에 대한 신뢰도를 높이고 방문자의 신뢰도를 높여 전환율에 긍정적인 영향을 미칠 수 있습니다.

다음 단계

이 시점에서 사이트가 HTTPS가 아닌 경우 최대한 빨리 정렬해야 합니다. 개발자에게 연락하여 옵션에 대해 논의하십시오. HTTP에서 HTTPS로의 웹사이트 마이그레이션 프로세스에 익숙해질 수도 있습니다.

어떤 SSL 인증서가 필요한지 또는 사이트를 HTTP에서 HTTPS로 마이그레이션하는 과정이 아직 확실하지 않습니까? 당사에 연락하시면 사내 웹 개발 전문가가 도와드릴 수 있습니다.

도움이 필요하시면 주저하지 마시고 저희에게 연락해 주십시오.