보안서버를 확인하는 방법

보안서버를 구축하는 경우, 대부분 서버에 대한 전문 지식이 없는 대다수의 홈페이지 운영자가 직접 하기는 어렵습니다. 그래서, 보통 웹호스팅 업체에 보안서버 구축, 보안 인증서 설치 등을 맡기게 됩니다. 그런데, 종종 적지 않은 비용을 내고도 보안 서버가 구축되었다고는 하는데, 별반 체감을 하기 어려우시죠? 당연합니다. 겉으로 보이기에는 똑같은 홈페이지거든요.

우선 간단히 확인하실 수 있는 방법으로, 최근의 웹브라우저들은 대부분 https 즉 안전한 연결이 되어 있는지 알려줍니다. 바로 주소창입니다. 아래 캡쳐 화면은 크롬의 주소창 부분입니다. 초록색 자물쇠 아이콘과 “안전함”이라는 표시가 뜨지요? 이 사이트는 https로 안전하게 데이터를 주고받을 수 있는 신뢰할 수 있는 사이트입니다. ^^

아래 캡쳐 화면은 네이버 사전입니다. 주소창에 안전 표시가 없고, 대신 i (information) 표시가 나타납니다. 안전한 사이트는 아니라는 정보입니다! 클릭하면, 왜 안전하지 않은지 표시됩니다. 민감한 정보는 입력하지 말라고 설명합니다. 이 사이트와 주고받는 자료는 암호화가 되어 있지 않아서, 중단에 누군가가 가로챌 수 있기 때문입니다. 안타깝게도 대기업 네이버의 서비스중 아직도 많은 부분은 https 보안연결을 제공하지 않습니다.

자, 지금 귀사(귀하)께서 사용하시는 홈페이지는 보안연결을 제공하고 있습니까? 주소창을 보시면 확인이 됩니다! 앞으로는 이렇게 안전하지 않은 사이트에서는 개인정보를 사용하지 않는 것이 현명하겠습니다.

내 사이트의 보안은 어떤 수준일까?

위의 브라우저 주소창을 확인하는 것은 기본적인 보안서버의 작동 여부만 확인이 됩니다. 더 자세한 서버 상태에 대해 알고 싶다면? 보안 등급은 어떤지 궁금하지 않으세요?

이런 서비스를 제공하는 사이트가 있습니다. 서버의 인증서 종류, 제공하는 보안 수준 등을 검사해 줍니다. 바로 SSL Labs라는 곳입니다. (https://www.ssllabs.com) 이곳에서 서버의 보안 상태를 점검하는 도구를 제공합니다.

SSL Server Test 도구

https://www.ssllabs.com/ssltest/ 이곳으로 접속해서 자신의 사이트 주소를 입력하면 됩니다. 몇 분 뒤 전체 사이트에 대한 상세한 보고서가 작성됩니다. 사용되고 있는 인증서의 종류와 정보, 제공되는 보안 수준, 여러 종류의 디바이스와 브라우저에서 접속 시뮬레이션을 한 결과 등등 참고할 수 있는 정보들이 나옵니다. 아래는 마이크로프레스 사이트를 점검해 본 결과입니다. 내 사이트는 어떤가요? 어쨌든, 내 사이트의 보안 등급이 확인되니 안심이 되지요? 문제가 있다면 역시 보완할 수 있습니다.

한편, 이런 보안 서버를 구축하는 경우, 홈페이지의 속도가 비약적으로 빨라집니다! 이유가 궁금하시면, 또다른 포스트 “HTTPS, HTTP/2로 더 빠른 워드프레스 사이트 만들기“를 읽어보세요.

마이크로프레스는 워드프레스 전용 웹호스팅을 제공하고, 무료 보안서버 구축, Let’s Encrypt 무료 보안인증서 설치/갱신을 해드립니다. Let’s Encrypt 무료 보안 인증서에 대해 궁금하시면 여기를 클릭하세요!