ZeroSSL 서비스를 이용한 SSL 무료 보안 인증 설정

Hugo 정적 웹사이트 구축 을 상징하는 일러스트레이션
Guide

ZeroSSL 서비스를 이용한 SSL 무료 보안 인증 설정

1. ZeroSSL 개요

1.1. 개발목적

  • 웹 사이트 접근 인증과 데이터 무결성
  • 즉, 웹 브라우저와 서버 사이에 중간자가 침입하여 전달되는 정보를 도청하거나 조작하는 중간자 공격 방어

1.2. 기술특성

  • 하이퍼텍스트 보안 전송 프로토콜(HyperText Transfer Protocol Secure, 이하 HTTPS)은 웹 클라이언트인 브라우저와 서버 간의 안전한 통신을 지원하기 위해 HTTP의 전송 계층에 암호 통신 규약을 적용한 웹 표준 기술
  • 암호 규약으로 전송 계층 보안(TLS: Transport Layer Security)이 사용되며, 정보 불법 도청이나 변조 등을 방지하여 안전하고 신뢰가 가는 통신을 제공
    구분 http https
    사용포트 80 443
    암호화 - SSL/TLS
    인증서 - 필요
    속도저하 - 암호화 과정이 필요하여, 체감에 영향을 주지 않는 수준의 미비한 딜레이

1.2. 기술동향

  • 1999년 TLS 프로토콜이 보안 소켓 계층(SSL: Security Sockets Layer) 규약 3.0 버전에서 개정
  • 2000년 공식적으로 IETF RFC 2818 표준으로 처음 제정
  • 2014년 W3C 국제 표준화 기구에서 웹의 안전한 사용 환경을 위해 주요 웹 브라우저 개발업체들과 HTTPS로 전환 사용을 협력중
  • 이후 구글(Google), 페이스북(Facebook), 애플(Apple), 삼성전자 등 주요 글로벌 기업을 포함하여 많은 웹 서비스 기업들이 HTTPS로 전환

2. ZeroSSL 설정

2.1. 최초 인증서 발급

  1. ZeroSSL 회원가입 및 로그인
  2. Enter Domain name
  3. Validity(유효기간): 무료는 90일의 유효기간이 있음.
  4. Add-Ons: 별도선택 불필요
  5. CSR & Contact: Auto-Generate CSR
  6. Encryption Algorithm: RSA 2048 is selected by default
  7. Finalize Your Order: Free
  8. Email Verification: 이메일을 통한 활성화 과정으로 수신할 수 있는 이메일은 admin·administrator·postmaster·hostmaster·webmaster@신청도메인네임 으로 제한
  9. Install Certificate: Default Format으로 선택 후, 압축파일 다운로드

2.2. ZeroSSL 웹사이트에서 발급 받은 인증서 등록

Cafe24.com 호스팅을 가정하고 설명

  1. “나의서비스관리” - “인증서관리” - “외부인증서관리”
  2. “certificate.crt” 파일을 텍스트 에디터로 열어서 안의 코드 복사
  3. “인증서(SSL CRT)” 항목에 복사한 코드를 붙여 넣고, “인증서 확인” 클릭
  4. “private.key” 파일을 텍스트 에디터로 열어서 안의 코드 복사
  5. “개인키(Private Key)” 항목에 복사한 코드를 붙여 넣고, “신청하기” 클릭

2.3. 인증서 변환

다른 형식의 인증서 파일이 필요한 경우

  1. Open certificate.crt
  2. “자세히” Tab
  3. “파일에 복사” Click
  4. Format Selection

2.4. 인증서 갱신

무료의 경우 3달마다 수동으로 갱신 필요

  1. ZeroSSL 로그인
  2. Expired Tab
  3. in Certificates Click
  4. Renew Click
  5. Check E-mail
  6. Go To Verification Page and then Enter Validation Code
  7. Following Istruction for Certification Zip File Download
  8. 2.2. ZeroSSL 웹사이트에서 발급 받은 인증서 등록 반복

3. 총평 및 결어

  • 상용 SSL 보안 인증서비스에 비해 갱신주기가 짧다는 점을 제외하면, 체감적 속도저하가 없다는 점과 무료 이용에 따른 비용 절감의 매리트는 도입 가치가 충분
  • 유효기간 3개월로 연 4회 정도의 갱신이 필요하며, 스케줄링하여 관리 필요
  • UI의 부정기적 변동이 있어 갱신을 위한 접속빈도가 낮을 경우 관리자 차원에서 다소 혼동이 있을 수 있으나, 영문이지만 전반적으로 안내가 잘 되고 있어 초중급 엔지니어 수준에서 운용 가능

【참고자료】