더 나은 세상은 가능하다, 이정환닷컴!

https를 써야 하는 이유.

Written by leejeonghwan

February 21, 2020

지난해 여름, 이정환닷컴 호스팅을 아마존 웹 서비스로 옮겼는데 그 뒤로 몇 차례 서버가 죽고 데이터베이스 오류가 나고 한동안 야단법석을 치러야 했다. 그래서 지난 밤에 작정하고 인스턴트를 새로 파서 옮기는 데 성공. 그리고 숙원 사업이었던 https 프로토콜도 적용 완료.

생각나서 확인해 보니 의외로 한국 언론사 중에 https를 지원하지 않는 곳이 많다. 메이저 언론사 중에 https로 접속 가능한 곳은 조선일보와 중앙일보, 서울신문, 한국일보, 세계일보, 문화일보 정도, 방송사는 SBS만. 이 언론사들도 https가 디폴트가 아니고 https로 리다이렉트하지 않는다. 나머지는 https를 지원하지 않거나 인증서가 없는 곳이 대부분이다. 경향신문은 오히려 거꾸로 https로 접속하면 http로 강제 리다이렉트 시킨다. 한겨레는 https로 접속하면 무시무시한 보안 경고 메시지가 뜬다. KBS는 https://kbs.co.kr로 접속하면 사이트가 안 뜬다.

http 대신에 https를 써야 하는 이유는 명확하다.

첫째, 보안. http 프로토콜은 누군가가 작정하고 통신 내용을 가로챌 수 있다. http만 지원하는 곳에서는 어떤 금융 정보나 개인 정보도 적지 말라는 경고가 있을 정도. https를 쓰면 웹 페이지가 통째로 암호화돼서 전달되기 때문에 데이터의 무결성(integrity)도 확보된다.

둘째, 검색 최적화. 구글은 https를 적용한 사이트에 검색 순위에서 어드밴티지를 준다고 한다. https는 SEO(검색엔진 최적화) 전략의 기본이다.

셋째, 신뢰. 무엇보다도 언론사 사이트가 ‘안전하지 않음’이라는 경고를 방치하는 것은 신뢰의 문제이기도 하다. 글로벌사인에 따르면 보안이 취약하다는 경고를 받을 때 84%의 방문자들이 클릭을 포기한다는 조사 결과도 있었다. 피싱 범죄와 가짜 뉴스가 범람하는 시대, 진짜 사이트라는걸 입증하는 건 매우 중요하다.

넷째, 접근성. 크롬이나 파이어폭스 등 일부 브라우저에서는 안전하지 않은 사이트의 접속을 막는 추세다.

다섯째, 효율. 돈 드는 것도 아니고 어렵지도 않다. 다만 덕지덕지 임베디드나 iframe을 쓰는 사이트 디자인으로는 안 된다.

한때 https가 http보다 느리다는 편견도 있었는데 이제는 확실히 https가 빠르다고 한다. 궁금하면 다음 사이트에서 확인을. https://www.httpvshttps.com/ (http가 로딩 시간이 11배나 더 걸린다.)

 

 

삽질의 기록 차원에서 EC2 호스팅에서 https를 설정하는 방법을 정리해 본다.

https로 암호화 통신을 하려면 Secure Socket Layer 프로토콜이 적용된 인증서가 필요하다. 아마존 클라우드에서는 AWS Certificate Manager(ACM) 인증서를 쓸 수 있다.

1. 먼저 Certificate Manager에서 public certificate를 만들어 주고.

2. EC2 콘솔에서 load Balancer 메뉴로 들어가 load Balancer를 새로 만든다. Listeners 옵션에서 https를 추가해주고 인증서를 연결해 준다. http를 https로 강제 리다이렉트하려면 .htaccess 파일을 설정해 줘야 한다. http rule을 지정해 주면 된다.

3. 그리고 Route 53 Management 메뉴에서 A 레코드의 Alias Target을 load Balancer의 DNS name으로 설정해 주면 끝.

https는 선택의 문제가 아니라 필수다. 이 글의 제목은 “https를 써야 하는 이유”지만 “https로 강제로 보내야 하는 이유”이기도 하다.

leejeonghwan.com audio
Voiced by Amazon Polly

Related Articles

Related

우리는 기린을 잘 모른다.

우리는 기린을 잘 모른다.

1. 높은 곳에 있는 풀을 뜯어 먹기 위해 목이 길어졌다? = 이건 기린을 본 적 없는 초기 진화론자들이 만들어 낸 개념이다. 기린은 건기에 덤불이나 어깨 높이 보다 낮은 곳에 있는 잎을 뜯어 먹는다. 상대적으로 먹이가 풍부한 우기에 높은 곳에 있는 잎을 뜯어 먹는데, (진화론자들이 빡침.) = 그러니까 고개를 쳐들고 높은 곳에 있는 풀을 먹는 경우가 절반 정도라고. 딱히 높은 곳에 있는 풀을 뜯는 데 열심인 건 아니란 이야기. = 높은 곳이 아니면 굶어 죽을 상황이라 목이...

잔여백신 예약 노하우.

잔여백신 예약 노하우.

“나만 안 맞았어 백신(EVEM, Everybody Vaccinated. Except Me.)” 증후군에 시달리다가 오늘 작정하고 휴가부터 냈습니다. 10시부터 매복하다가 5분 만에 예약 성공해서 맞고 왔습니다. 위에 그림에서 보는 것처럼 터치를 네 번 해야 되는데, 이걸 1초 만에 끝내는 게 관건입니다. 별 건 아니지만 약간의 노하우가 있어서 정리해 봅니다. 0. 잔여 백신은 노쇼 백신과는 좀 다른 의미입니다. 일단 1병을 개봉해서 여러 명이 맞을 수 있는데 LDS(Low...

모니터 연결 없이 라즈베리파이 원격 제어하기.

모니터 연결 없이 라즈베리파이 원격 제어하기.

1. 일단 SD카드를 컴퓨터에 연결해서 라즈베리 OS를 설치해 줍니다. 2. 자동으로 와이파이를 잡아주기 위해 루트 디렉토리에 wpa_supplicant.conf 파일을 만들고 다음과 같이 적어줍니다. 터미널 프로그램으로 접속하면 됩니다. cd /Volumes/boot touch ssh vi wpa_supplicant.conf country=US ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev update_config=1...

더 나은 세상은 가능하다, 이정환닷컴!

Join

Subscribe For Updates.

이정환닷컴 뉴스레터를 구독하세요.