웹사이트를 HTTPS 전용사이트로 보호하고 있습니까?

웹사이트를 HTTPS 전용사이트로 보호하고 있습니까?

사람들은 사이트 및 서비스에서 HTTP의 안전한 버전 인 HTTPS를 사용할 수 있게 됨에 따라 인터넷이 점점 더 안전해지고 있습니다.

작년에 Mozilla는 암호화 된 HTTPS를 사용하여 Firefox에서 요청한 비율 이 처음으로 50 %를 넘었다 고보고했습니다 . HTTPS는 HTTP / 2를 통한 성능 향상 , Google과 같은 검색 엔진에 대한 SEO 혜택 및 검색 주소창의 안심 잠금 아이콘을 비롯하여 암호화되지 않은 HTTP보다 많은 이점을 제공 합니다.

그렇다면 사이트 나 서비스에 HTTPS를 어떻게 추가합니까? 

간단합니다. 클라우드플레어(Cloudflare)는 구성이없는 모든 고객에게 무료 및 자동 HTTPS 지원을 제공합니다. 계획에 가입하면 클라우드플레어(Cloudflare)에서 SSL 인증서를 발행하고 HTTPS를 통해 사이트를 제공합니다.

HTTPS를 사용한다고해서 모든 방문자가 보호되고있는 것은 아닙니다.

방문자가 웹 사이트의 이름을 브라우저의 주소 표시 줄에 입력하거나 HTTP 링크를 따라 가면 웹 사이트의 안전하지 않은 HTTP 버전으로 연결됩니다. 사이트를 HTTPS 전용으로 만들려면 방문자를 HTTP에서 사이트의 HTTPS 버전으로 리디렉션해야합니다.

클라우드플레어(Cloudflare)의 Goning HTTPS는 한번의 클릭으로 적용

Going HTTPS는 단지 한 번의 클릭만으로 쉽게 이루어질 수 있으므로 클라우드플레어

(Cloudflare) 대시 보드에 문자 그대로 추가했습니다. "항상 HTTPS 사용"기능을 사용하면 웹 사이트의 HTTP 버전의 모든 방문자가 HTTPS 버전으로 리디렉션됩니다. 이 옵션은 HTTP Strict Transport Security 설정 바로 위에 있으며 Google API를 통해 사용할 수도 있습니다

 요청의 일부 하위 집합 만 리디렉션하려는 경우에도 페이지 규칙을 만들어이 작업을 수행 할 수 있습니다 .

HTTPS 적용 이후 단계

사이트가 HTTPS 전용 기능만으로도 제대로 작동하는지 확인한 후에는 한 단계 더 나아가 HTTP 엄격 전송 보안 ( HSTS )을 사용할 수 있습니다. HSTS는 사이트가 HTTPS를 통해 사용 가능하며 일정 기간 동안 브라우저에 알려주는 헤더입니다. 브라우저가 사이트에 대한 HSTS 헤더를 확인하면 리디렉션을 따르지 않고 HTTPS 버전의 HTTP 페이지를 자동으로 가져옵니다. 항상 HTTPS 토글 사용 아래의 암호화 앱에서 HSTS를 활성화 할 수 있습니다.

또한 클라우드플레어(Cloudflare)와 사이트 간의 연결을 안전하게 유지하는 것도 중요합니다. 이를 위해 클라우드플레어(Cloudflare)의 Origin CA 를 사용 하여 원본 서버에 대한 무료 인증서를 얻을 수 있습니다. 원본 서버가 HTTPS 및 유효한 인증서로 설정되면 SSL 모드를 전체 (엄격)로 변경하여 최고 수준의 보안을 얻습니다.

글로벌호스트와 상담하시면 보다 나은 서비스를 구축할 수 있습니다.

글로벌호스트 : http://www.globalhost.co.kr/cloudflare

전화문의 : 02-6091-1180 (내선: 1)