구글 크롬, 7월부터 모든 HTTP 사이트에 대해 '안전하지 않음' 경고 표시

구글 크롬 브라우저, HTTP 사이트에 안전하지 않음 경고 표시

세계 최대 웹 브라우저 크롬을 운영하는 구글이 블로그를 통해 크롬 68이 릴리스되는 오는 7월부터 SSL 보안 서버가 적용된 HTTPS 웹페이지는 '안전함'으로 표시하고 그렇지 않은 HTTP 사이트에 대해서는 '안전하지 않음' 경고 표시를 적용한다고 지난 2월 7일에 발표했습니다. 하지만 국내는 여전히 HTTP가 적용된 웹사이트 비중이 높아 해킹 위험에 취약하다는 지적이 나오고 있다고 하네요.

현재 크롬에서는 SSL 인증서가 적용되지 않은 HTTP 웹사이트에 대해서는 중립적인 i(정보) 기호를 표시하고 있지만 7월부터 '안전하지 않음'이라는 경고가 표시된다고 하니 미리 준비하는 것이 좋을 듯 합니다.

HTTP 페이지에 '안전하지 않음' 경고 표시
크롬에서는 현재 HTTP 페이지에 i(information: 정보) 기호가 표시되지만 7월부터는 '안전하지 않음' 경고가 표시될 예정이다.

구글에 의하면 안드로이드와 윈도 모두에서 크롬 트래픽의 68% 이상이 HTTPS를 통해 로드된다고 합니다. 그리고 100대 사이트 중 81개 사이트가 HTTPS가 적용되어 있다고 하네요.

카페24를 사용하는 경우 카페24를 통해 보안서버 SSL 인증서를 구입할 수 있습니다. 아래는 카페24에서 제공하는 보안서버 SSL 인증서의 종류와 가격표입니다.

카페24 보안서버 SSL 인증서

이 블로그가 호스팅되는 블루호스트(Bluehost)와 사이트그라운드(SiteGround) 등의 해외 호스팅에서는 무료로 SSL 인증서를 제공합니다. 특히 사이트그라운드는 무료 와일드카드 인증서를 제공합니다.

카페24에서 와일드카드 SSL 인증서 가격이 연간 462,000원입니다. 서브도메인까지 SSL 인증서를 적용해야 하는 경우에는 사이트그라운드를 이용하면 비용을 크게 절감할 수 있을 것입니다.

워드프레스에서는 다음과 같은 순서로 SSL 인증서를 적용할 수 있습니다.

  1. SSL 인증서 발급받아 설치합니다.
  2. 해당 도메인의 모든 http 주소를 https로 일괄 변경합니다.
  3. Really Simple SSL 플러그인을 설치하여 모든 http 트래픽을 https 트래픽으로 리디렉션시킵니다. (혹은 간단한 코드를 사용하여 리디렉션 가능)

크롬에 HTTPS 촉진을 위해 SSL 인증서를 적용하는 사이트에 대해 어드밴티지를 주는 정책을 취해왔습니다. 그러므로 SSL을 적용하면 SEO에도 유리합니다. 하지만 이제 많은 사이트가 HTTPS로 로드되기 때문에 큰 이익을 볼 수는 없고, 반대로 SSL 인증서를 적용하지 않으면 7월부터 크롬에 '안전하지 않음' 경고가 표시되기 때문에 HTTP로 로드되는 사이트가 불이익을 당할 것 같습니다.

참고로 매일경제 신문에 `HTTP` 구글 크롬서 퇴출 수순…7월부터 "안전하지 않다" 경고라는 제목에서 이 문제를 다루고 있습니다. 하지만 매일경제 사이트에도 SSL 인증서가 설치되어 있지 않네요.


16개 댓글

  1. 저도 처음에는 카페 24를 사용했었는데 SSL 인증을 받으려다보니 비용이 비싸더라구요. 블루호스트로 옮기고 난 뒤에는 무료로 SSL 인증서를 이용할 수 있어서 좋은 것 같습니다!

    1. 작년 기준으로 SSL 인증서가 설치된 사이트가 전체적으로 60%가 넘었다는 통계가 있습니다. 이제는 SSL 인증서를 적용하지 않으면 차별을 받는 정책으로 바뀌는 것 같습니다.

      호스팅 업계의 이익이 매우 낮은 수준이기 때문에 손쉽게 돈을 벌 수 있는 SSL 인증서 장사를 포기하지는 않을 것 같습니다. Bluehost, SiteGround(https://www.thewordcracker.com/go/siteground ) 등 해외 업체들은 경쟁이 치열하고 무료 Let's Encrypt가 확산되면서 많은 업체에서 무료 SSL 인증서를 제공하고 있습니다.

  2. 카페24에 몇년간 묶여있어 옮기기는 쉽지 않네요.
    인증서가 무료로 되거나 적어도 가격인하는 될 것 같아 기다려보고 있습니다.
    제 경우엔 가장 저렴한 positive light 정도면 되려나요?

    1. 카페24에서 구입한다면 가장 저렴한 것을 선택하면 될 것 같습니다.

      인증서 판매가 손쉬운 돈벌이가 되기 때문에 무료가 되지는 않을 것 같습니다. 경쟁업체에서 무료로 전환하거나 가격을 대폭 인하하면 가격이 인하될 수 있겠지만, 웹호스팅 자체가 수익이 별로 안 나는 사업인 것으로 알고 있습니다. 그러므로 경쟁업체도 굳이 가격을 대폭 인하하지는 않을 것으로 생각됩니다. 제 개인적인 생각입니다.

      1. 그렇기도 하네요.
        사실 저 같은 블로그에서 보안인증이란 의미 없는 것인데... 구글이 검색 불이익은 물론 안전하지 않겠다는 표시를 하겠다니 울며 겨자먹기로 하긴 해야겠죠.

      2. 티스토리 같은 블로그에도 SSL 보안 서버 인증서가 적용되어 있지 않기 때문에 "안전하지 않음"이라는 경고가 표시됩니다.
        https://uploads.disquscdn.com/images/decfa9bc56f476f14d92b57ff377790a4b999318356c684c74d6ea60593d4615.jpg

        네이버 블로그에서도 SSL 인증서가 적용되지 않습니다.

        그러므로 7월 이후에도 당분간은 "안전하지 않음"이라고 표시되는 블로그가 많을 것으로 예상됩니다.

        당분간 추이를 살펴보면서 우리나라에서도 SSL 인증서를 설치하는 사이트가 증가하면 그때 구입하거나 무료 SSL 인증서를 제공하는 업체로 이전하는 것을 고려해보셔도 될 것 같습니다.

        (물론 먼저 SSL 인증서를 설치하면 조금 더 유리해지겠지만 투자할 가치가 있는지 저울질 해봐야겠죠.)

  3. 저는 아마존 EC2 VPC 1년 무료계정을 사용하고 있는데,

    Let's Encrypt를 공부해서 직접 무료로 SSL을 설치하고
    http 에서 https로 리다이렉트까지 마쳤네요~

    해놓고 보니까 뿌듯합니다~~~

    1. 저도 Vutlr와 Digital Ocean 사이트에 Let's Encrypt 설치 작업을 한 적이 있습니다. 최근 한 곳은 자동 리뉴얼에 문제가 발생하여 애를 먹었지만 가상서버호스팅(VPS)를 이용하는 경우 직접 시도하여 성공하면 성취감을 느낄 수 있어 좋은 것 같습니다.

  4. 저도 곧 제 개인홈페이지 중 하나가 호스팅 기간이 만료되려 하는데 아이윈브이로 옮기려구요ㅋㅋ 거기도 php7.2랑 Let's Encrypt인증서 지원해주더라구요

    1. 안녕하세요? 블로그를 방문해주셔서 감사합니다.

      개인적으로도 iwinv에 대해 조금 알아본 적이 있습니다.
      https://xetown.com/tiptalk/826292

      저렴하게 VPS를 이용하려는 경우에는 고려해볼 수 있을 것 같습니다. 다만 서버를 직접 세팅하고 운영해야 하는 부담은 있지만요.

      VPS를 고려한다면 Vultr도 괜찮을 것 같습니다. 이 블로그를 자주 방문하시는 Happist님 사이트(https://happist.com/ )가 현재 Vultr에서 운영되고 있는데요, 속도도 빠른 것 같고 비용도 저렴해서 대안이 될 수 있다고 생각됩니다.

      저는 서버 관리하는 것에 별 취미가 없어서 현재 이용 중인 Bluehost VPS가 제게는 적당한 것 같습니다. 개인적으로는 Siteground를 선호하지만, 사이트그라운드의 경우 공유호스팅은 비용이 감당할 만한 수준이지만, 클라우드 호스팅은 동급의 블루호스트(https://www.thewordcracker.com/miscellaneous/introducing-bluehost/ )보다 2~3배 비싼 편입니다. 물론 비용이 비싼만큼 속도도 괜찮고 사용이 편리한 측면도 있습니다.

  5. 아마 우리나라에서 SSL을 구축한 사이트 비율이 현저히 낮을 것 같습니다..
    이로 인해 피해를 좀 있어야 부랴부랴 하지 않을까 하는 생각이 듭니다..!!

    1. Let's Encrypt에서 무료로 SSL 인증서를 발급하면서 웹호스팅 업체들이 유료 인증서를 판매하면서 손쉽게 돈을 벌던 관행이 많이 바뀌었습니다. 해외에서는 Bluehost( https://www.thewordcracker.com/miscellaneous/introducing-bluehost/ ), Siteground 등 업체들이 무료로 SSL 인증서를 제공하고 있어서 보급률이 더욱 확대된 것 같습니다.

      우리나라에서는 아직도 유료로 판매하는 곳이 많아서 보급률이 더딘 감이 있네요.

댓글 남기기

* 이메일 주소는 공개되지 않습니다.