홈페이지를 웹상에 띄우고 나면 브라우져주소창에 자물쇠표시가 열려있고 주의요함이라고 경고를 하고 있다.
이대로 사용하는데는 문제는 없지만 쇼핑몰운영이나 개인정보를 보유하고 있는 홈페이지라면 SSL 은 필수요소이다.
SSL은 일반총신규약(http://)이 아닌 보안통신규약(https://)을 따릅니다. 그래서 SSL이 설치 된 홈페이지를 보면
이렇게 자물쇠가 잠금표시 된것을 보실 수 있습니다.
그럼 홈페이지에 https 적용이 꼭 필요할까요?
1. https의 적용이 보안의 완벽은 아니지만, 가장 기본입니다.
홈페이지 접속 시 '주의 요함' 표시는 보안에서 #취약점이 있음을 표시하고 있습니다.
이러한 홈페이지(서버)에서 다양한 정보를 #입출력해야 한다면
잠재적으로 정보 유출의 #위험성이 있습니다.
따라서 보안이 중요한 홈페이지라면 당연히 https를 적용해야 합니다.
구글은 2020년 2월부터 https 페이지에서 안전하지 않은 콘텐츠를 차단하겠다고 발표하였습니다.
https://blog.chromium.org/2019/10/no-more-mixed-messages-about-https.html
그리고, 어떠한 사람이 기업 홈페이지 접속 시 '주의요함'이 표시된다면,
기업의 이미지 측면에도 긍정적이지는 않을 것입니다.
2. SEO 측면에서 https 적용을 추천합니다.
홈페이지는 다양한 목적이 있지만 마케팅에서도 중요한 역할을 합니다.
누군가(잠재적인 고객)의 키워드 검색에
우리 홈페이지가 #검색 결과 상위에 노출되는 것이 중요한 세상입니다.
상위 노출은 바로 #검색엔진(네이버, 구글, 다음 등) 최적화(#SEO)와 관련 있습니다.
검색엔진에 노출이 잘 되기 위해서는 SEO 적용이 중요합니다.
※SEO : Search Engine Optimization
SEO는 다양한 요소로 이루어져 있습니다.
그 중 'https 적용 여부'도 SEO 중 하나입니다.
즉, 경쟁사보다 조금이라도 잘(?) 노출되기 위해서는
당연히 http보다는 https 홈페이지가 조금이라도 유리합니다.
3. 개인정보보호법에 따라 SSL 보안서버 구축은 의무입니다.
개인정보보호법 제29조에 따르면, 개인 정보를 취급하는 모든 #웹사이트는 보안서버를 구축해야 합니다.
제29조(안전조치 의무) 개인정보처리자는 개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적ㆍ관리적 및 물리적 조치를 하여야 한다.
개인정보 보호법
그리고 필요한 조치는 개인정보보호법시행령 제30조 제1항에서 언급하고 있습니다.
제30조(개인정보의 안전성 확보 조치)