지난해 여름, 이정환닷컴 호스팅을 아마존 웹 서비스로 옮겼는데 그 뒤로 몇 차례 서버가 죽고 데이터베이스 오류가 나고 한동안 야단법석을 치러야 했다. 그래서 지난 밤에 작정하고 인스턴트를 새로 파서 옮기는 데 성공. 그리고 숙원 사업이었던 https 프로토콜도 적용 완료.
생각나서 확인해 보니 의외로 한국 언론사 중에 https를 지원하지 않는 곳이 많다. 메이저 언론사 중에 https로 접속 가능한 곳은 조선일보와 중앙일보, 서울신문, 한국일보, 세계일보, 문화일보 정도, 방송사는 SBS만. 이 언론사들도 https가 디폴트가 아니고 https로 리다이렉트하지 않는다. 나머지는 https를 지원하지 않거나 인증서가 없는 곳이 대부분이다. 경향신문은 오히려 거꾸로 https로 접속하면 http로 강제 리다이렉트 시킨다. 한겨레는 https로 접속하면 무시무시한 보안 경고 메시지가 뜬다. KBS는 https://kbs.co.kr로 접속하면 사이트가 안 뜬다.
http 대신에 https를 써야 하는 이유는 명확하다.
첫째, 보안. http 프로토콜은 누군가가 작정하고 통신 내용을 가로챌 수 있다. http만 지원하는 곳에서는 어떤 금융 정보나 개인 정보도 적지 말라는 경고가 있을 정도. https를 쓰면 웹 페이지가 통째로 암호화돼서 전달되기 때문에 데이터의 무결성(integrity)도 확보된다.
둘째, 검색 최적화. 구글은 https를 적용한 사이트에 검색 순위에서 어드밴티지를 준다고 한다. https는 SEO(검색엔진 최적화) 전략의 기본이다.
셋째, 신뢰. 무엇보다도 언론사 사이트가 ‘안전하지 않음’이라는 경고를 방치하는 것은 신뢰의 문제이기도 하다. 글로벌사인에 따르면 보안이 취약하다는 경고를 받을 때 84%의 방문자들이 클릭을 포기한다는 조사 결과도 있었다. 피싱 범죄와 가짜 뉴스가 범람하는 시대, 진짜 사이트라는걸 입증하는 건 매우 중요하다.
넷째, 접근성. 크롬이나 파이어폭스 등 일부 브라우저에서는 안전하지 않은 사이트의 접속을 막는 추세다.
다섯째, 효율. 돈 드는 것도 아니고 어렵지도 않다. 다만 덕지덕지 임베디드나 iframe을 쓰는 사이트 디자인으로는 안 된다.
한때 https가 http보다 느리다는 편견도 있었는데 이제는 확실히 https가 빠르다고 한다. 궁금하면 다음 사이트에서 확인을. https://www.httpvshttps.com/ (http가 로딩 시간이 11배나 더 걸린다.)
삽질의 기록 차원에서 EC2 호스팅에서 https를 설정하는 방법을 정리해 본다.
https로 암호화 통신을 하려면 Secure Socket Layer 프로토콜이 적용된 인증서가 필요하다. 아마존 클라우드에서는 AWS Certificate Manager(ACM) 인증서를 쓸 수 있다.
1. 먼저 Certificate Manager에서 public certificate를 만들어 주고.
2. EC2 콘솔에서 load Balancer 메뉴로 들어가 load Balancer를 새로 만든다. Listeners 옵션에서 https를 추가해주고 인증서를 연결해 준다. http를 https로 강제 리다이렉트하려면 .htaccess 파일을 설정해 줘야 한다. http rule을 지정해 주면 된다.
3. 그리고 Route 53 Management 메뉴에서 A 레코드의 Alias Target을 load Balancer의 DNS name으로 설정해 주면 끝.
https는 선택의 문제가 아니라 필수다. 이 글의 제목은 “https를 써야 하는 이유”지만 “https로 강제로 보내야 하는 이유”이기도 하다.
|
leejeonghwan.com audio
 |
