안전하지 않다!
그럼 네이버 다음은 어떻다?
놀랍게도 이들도 안전하지 않다!
여기서 잠깐.
그럼 저거 왜 나오는 걸까?
쉽게 말하면 http/2 와 ssl 에 대해서 이해가 필요한데
IT 강국[자칭 풉...] 이라는 나라에서 http/2 와 ssl 도 구분 못해서 하는 말이
https 적용해야 한다고 한다.
여기서 잠깐2.
그럼 정리좀 해보자.
저게 나오는 이유와 각 단어의 의미를.
우리가 기존에 사용하던 프로토콜 방식은 http/1.1
아주~ 오래된 프로토콜로서 쉽게 말하면 석탄 기차 수준이다.
http/2 는 무엇? 새로 나온지 좀 된 프로토콜로서 비교를 하자면 ktx 수준!
그럼 저 문구 안나오게 하려면?
https주소에 자체 인증서 넣고 적용해도 나타나지 않음.
혹은 인풋 박스.. 즉 뭔가 적어서 전송하는 태그가 없어지만 나타나지 않음.
[네이버가 메인 화면 로그인 박스가 사라진 이유. 그리고 그걸 따라한 다음.]
그럼 안전함으로 나타나려면?
https 주소에 ssl 인증서를 넣으면 나타나지 않음.
물론 최상위 도메인급 체인 도메인으로 해야함. [근데 요즘은 죄다 적용되어있음]
ssl 인증서 넣기 어려운가?
그냥 인증서 1년에 1만원 대 짜리 하나 사다가 인증 받고 설정 하나 넣으면 끗.
주소만 https 로 접근 하게 하면 안전함으로 나타남.
작업에 필요한 시간은 반나절이면 충분.
어? 그정도면 하면 되잖아? 그런데 하지 않는 이유는?
느려지기 때문.
이는 ssl은 http/2 지향인데, 이걸 http/1.1로 받아들이면 느려짐.
ssl 은 정확히 보안 프로토콜이라서 아무래도 http 사용하던 때보단 느려짐.
더 큰 문제는 스크립트 호환성이 문제가 될 수가 있음.
MS 구글 애플 등등 에서도 이미 http/2 로 가자는 데에는 찬성을 한 상태.
다만 이 ssl 적용은 간단한데 http/2 적용은 머리털 좀 빠질 만한 설정이 필요함.
수준 높은 엔지니어의 적절한 셋팅이 필요하고, 안 밖으로 고민 할게 많아짐.
그렇지 않으면 오히려 http/1.1 보다 더 느리게 페이지가 반응 하기 때문.
요약 정리.
ssl 적용을 안하는 데에는 여러 이유가 있긴 하지만, 미 적용 된 사이트는 분명 더 위험하다. [그리고 돈이 든다!]
http/2 로 설정이 생각보다 쉽지 않다. 심지어 개념조차 모르는 곳이 많다. 그래서 http/1.1 을 사용중이다.
결론.
문피아는 안전 하지 않다!
Comment ' 2