웹사이트를 HTTPS 전용사이트로 보호하고 있습니까?


사람들은 사이트 및 서비스에서 HTTP의 안전한 버전 인 HTTPS를 사용할 수 있게 됨에 따라 인터넷이 점점 더 안전해지고 있습니다.


작년에 Mozilla는 암호화 된 HTTPS를 사용하여 Firefox에서 요청한 비율 이 처음으로 50 %를 넘었다 고보고했습니다 . HTTPS HTTP / 2를 통한 성능 향상 , Google과 같은 검색 엔진에 대한 SEO 혜택 및 검색 주소창의 안심 잠금 아이콘을 비롯하여 암호화되지 않은 HTTP보다 많은 이점을 제공 합니다.



그렇다면 사이트 나 서비스에 HTTPS를 어떻게 추가합니까

간단합니다. 클라우드플레어(Cloudflare)는 구성이없는 모든 고객에게 무료 및 자동 HTTPS 지원을 제공합니다. 계획에 가입하면 클라우드플레어(Cloudflare)에서 SSL 인증서를 발행하고 HTTPS를 통해 사이트를 제공합니다.



HTTPS를 사용한다고해서 모든 방문자가 보호되고있는 것은 아닙니다.


방문자가 웹 사이트의 이름을 브라우저의 주소 표시 줄에 입력하거나 HTTP 링크를 따라 가면 웹 사이트의 안전하지 않은 HTTP 버전으로 연결됩니다. 사이트를 HTTPS 전용으로 만들려면 방문자를 HTTP에서 사이트의 HTTPS 버전으로 리디렉션해야합니다.



클라우드플레어(Cloudflare)Goning HTTPS는 한번의 클릭으로 적용


Going HTTPS는 단지 한 번의 클릭만으로 쉽게 이루어질 수 있으므로 클라우드플레어

(Cloudflare) 대시 보드에 문자 그대로 추가했습니다. "항상 HTTPS 사용"기능을 사용하면 웹 사이트의 HTTP 버전의 모든 방문자가 HTTPS 버전으로 리디렉션됩니다. 이 옵션은 HTTP Strict Transport Security 설정 바로 위에 있으며 Google API를 통해 사용할 수도 있습니다


 요청의 일부 하위 집합 만 리디렉션하려는 경우에도 페이지 규칙을 만들어이 작업을 수행 할 수 있습니다 .



HTTPS 적용 이후 단계


사이트가 HTTPS 전용 기능만으로도 제대로 작동하는지 확인한 후에는 한 단계 더 나아가 HTTP 엄격 전송 보안 ( HSTS )을 사용할 수 있습니다. HSTS는 사이트가 HTTPS를 통해 사용 가능하며 일정 기간 동안 브라우저에 알려주는 헤더입니다. 브라우저가 사이트에 대한 HSTS 헤더를 확인하면 리디렉션을 따르지 않고 HTTPS 버전의 HTTP 페이지를 자동으로 가져옵니다. 항상 HTTPS 토글 사용 아래의 암호화 앱에서 HSTS를 활성화 할 수 있습니다.


또한 클라우드플레어(Cloudflare)와 사이트 간의 연결을 안전하게 유지하는 것도 중요합니다. 이를 위해 클라우드플레어(Cloudflare) Origin CA 를 사용 하여 원본 서버에 대한 무료 인증서를 얻을 수 있습니다. 원본 서버가 HTTPS 및 유효한 인증서로 설정되면 SSL 모드를 전체 (엄격)로 변경하여 최고 수준의 보안을 얻습니다.



글로벌호스트와 상담하시면 보다 나은 서비스를 구축할 수 있습니다.

글로벌호스트 : http://www.globalhost.co.kr/cloudflare

전화문의 : 02-6091-1180 (내선: 1)



저작자 표시
신고
Posted by 글로벌호스트
IT상식2017.07.27 17:52

http, https 그리고 www에 대해


인터넷 브라우저 주소창을 보면 http:// 혹은 https:// 시작되는데요. 구글 크롬과 인터넷익스플로러를 함께 사용하셨던 분들은 "daum.net" 혹은 "naver.com"만 입력하는데 주소창에서는 다른 값을 노출시키고 있는 것들에 대해 궁금하셨던 분들에게는 궁금증을 해소시킬 수 있으리라 생각됩니다. 

 

http의 노출 혹은 표기


ex)1 크롬


ex2) 인터넷익스플로러



주소창에 daum.net  입력후 다음으로 이동 후 , 주소창을 보면 www.daum.net이라고 표기가 되어 있음을 볼 수 있습니다.

다른사이트도 그럴까 궁금하시면  주소창에 naver.com 입력후 네이버로 이동 후 주소창을 보면 https://www.naver.com 이라고 표기가 되어 있음을 볼 수 있습니다.


이 상황에 대해 두가지로 설명을 하자면 내용은 이렇습니다.

 

첫째 브라우저의 정책에 따라 표기가 http:// 가 표기될 수 있고 안될 수 있습니다.


1.ie(인터넷익스플로러)에서 “daum”을 검색하면 주소창에는 http://www.daum.net 으로 표기됩니다.

2.크롬에서 “daum”을 검색하면 주소창에는 www.daum.net 으로 표기됩니다.

그렇다고 http:// 가 없는게 아니라 표기가 감춰져 있는 것 뿐입니다. http://www.daum.net 넣어도 다음이 나타납니다.

 

둘째. http:// https:// 차이


HttpHyper Text Transfer protocol의 약어입니다.

해석하자면 하이퍼텍스트를 주고받기 위한 일종의 약속입니다. 따라서 http://www.globalhost.co.kr 라고 입력하면 컴퓨터에 아래와 같이 말하는 것입니다.


“globalhost.co.kr”이라는 도메인을 하이퍼텍스트 형태로 받아와서 브라우저에 표기해주세요.”

 

예를들자면 웹브라우저의 주소창을 이렇게 사용할 수도 있습니다.

(물론 경로를 외우기 도 힘들고 마우스로 한두번 클릭하면 되는데요 단지 이해를 돕기 위해^^)

예를들어 주소창에 제 컴퓨터 C드라이브의 다운로드폴더에 글로벌호스트라는 폴더 형태의 

파일이 있다면 “file:///C:/Users/Test/Downloads/글로벌호스트.ppt”라고 검색하면 해당 파일이

나오기도 합니다. 주소창은 이렇게 경로에 대한 명령을 내리는 곳입니다.

 

다시 본론으로 들어와 이걸 컴퓨터가 테이타를 주고받으며 서로의 정보를 알아듣기 위한 규칙인데요 프로토콜이라는 용어를 쓰기도 합니다.

Http는 단점이 하나 있는데 모두가 동일한 규칙을 적용받기 때문에 누군가가 네트워크 안에서 가로채어 본다면 우리가 주고 받는 정보를 분석가능합니다. 패스워드까지도요. 그래서 이를 보완하기 위해 나온 것이 https입니다.

 

HttpsHyper Text Transfer protocol Secure Socket의 약어입니다. 통신 내용을 암호화하는 것이 https의 장점입니다. 단 운영자 입장에서는 단점이 있습니다. 암호화를 하니 좀더 웹서버에 부하가 생기고 속도가 느려집니다.

 

혹시 궁금해 하셨다면 도움이 되길 바라겠습니다.


Https의 단점인 속도가 느린 점을 어떻게 빠르게 하냐는 웹사이트를 직접 운영하시는 분들이 하는 고민인데요.  아래 링크를 통해 도움을 받을 수 있습니다.

http://blog.globalhost.co.kr/20




글로벌호스트와 상담하시면 보다 나은 서비스를 구축할 수 있습니다.

글로벌호스트 : http://www.globalhost.co.kr/cloudflare

전화문의 : 02-6091-1180 (내선: 1)



저작자 표시
신고
Posted by 글로벌호스트