본문 바로가기

떠들기

티스토리 SSL 적용 꼭 해야하나요?

0. 티스토리 SSL 적용 꼭 해야하나요?

네. 하세요. 별다른 문제가 없다면 꼭 하세요. 상식적으로 해야 합니다.[각주:1][각주:2]

나중에는 결국 강제로 적용된다고 공지사항에 적혀있습니다. 상식적인 거니까요.

1. SSL[각주:3]이 뭐죠?

암호화. 블로그와 방문자 사이에 오가는 내용이 암호화됩니다.

부인 방지. 누군가 사이에서 오가는 내용을 가로채거나 수정할 수 있으면 안전하지 않은 연결이라고 뜨게 됩니다.

2. 하면 뭐가 좋죠?

암호화. 가짜 와이파이 하나만 있으면 암호화되지 않은 내용은 그냥 다 보입니다. 해킹 끝!

블로그 방문자 보호. 기술적 배경이 없는 사람들은 종종 같은 암호를 여기저기 돌려씁니다.

더 빠른 속도. 차세대 인터넷 통신 규약은 보안 연결에서만 작동합니다.[각주:4]

자물쇠 표시. 블로그가 안전한 연결 이라고 표시됩니다. 안 하면 앞으로는 안전하지 않은 연결이라고 나옵니다!

세계적인 추세. 로그인이 있는 곳이면 어디든 합니다. 심지어 이젠 무료입니다.

3. 국가기밀을 쓰는 것도 아닌데 굳이 해야하나요?

네. 상식적인 겁니다.

안 하면 댓글 암호 입력란에 무서운 경고가 나옵니다.

(Firefox Nightly)

안 하면 주소창에 자물쇠가 안 나옵니다. 심지어 눌렀을 때 빨갛게 경고를 하는 인터넷 탐색기도 있습니다.

(Firefox Nightly)

앞으로 다 그럴겁니다.

블로그가 안전하지 않은 블로그 딱지를 달고 살게 되는겁니다.

3-1. 크롬

현재는 이렇습니다.


근데 앞으로는 이렇게 될 겁니다. 빨간색!

출처: 구글 크롬 블로그

3-2. 오페라

(오페라) 애니플러스는 로그인 할때만은 자물쇠가 나옵니다.

결론

제가 얘기했잖아요. 상식적인 거라고. 얼른 적용하세요.


이걸 왜 해야하나 의아해하는 분들이 보여서 고구마 낀 듯이 답답해서 써봤습니다. 많은 부분이 생략된 점 이해바랍니다.

  1. 다만 현재는 문제가 좀 있는 걸로 보입니다. 고칠만한 여력이 없으신 분들은 조금 미뤄도 좋겠습니다. [본문으로]
  2. 이 게시물은 기술적인 배경이 없는 분들을 대상으로 함을 이해해주시면 감사하겠습니다. [본문으로]
  3. TLS인 거 압니다. 지금은 그런 거 안 따지기! [본문으로]
  4. SPDY는 필수, HTTP/2 는 스펙상으로는 아니나 대부분의 브라우저 구현이 그렇다는 모양 (크롬, 파이어폭스...) [본문으로]