티스토리 블로그 SSL 도입 그리고 적용


지난, 2018년 7월 30일에 애타게는 아니지만, 그래도 조금은 기다렸던 반가운 소식이 티스토리 공지 블로그에 "더 안전한 티스토리를 위해 - SSL 적용 사전 안내"라는 문구로, SSL 도입한다는 글이 올라 왔고, 예정대로 8월 31일 티스토리 전체 블로그에 일괄적으로 SSL 보안 인증서를 적용, 관리할 수 있는 기능이 블로그 관리자 기능에 추가 되었다.


SSL???, 보안접속???, https??? 뭥미 ㅠㅠ


인터넷 사용자라면 무조건 보게 되지만, 관심의 정도에 따라 느낀분도 있을 것이고, 느끼지 못한 분들도 많을 것이다.

우리가 입력하는 인터넷 주소창 앞에 "http://"로 시작하는데, 이 "http://"으로 시작하는 웹사이트는 일차적으로 웹페이지상에서 입력되어지는 정보가 서버로 전송될 때, 누군가가 악의적인 목적으로 훔쳐볼 수 있고, 가져갈 수 있는 보안의 취약점을 가지고 있다.


금융거래, 전자상거래, 중요한 개인정보를 보유하거나 수집해야 하는 웹사이트 등, 입출력되어지는 정보가 민간하고 중요한 곳에서는 이미 예전부터 보안 인증서(SSL, Secure Sockets Layer : 보안 소켓 계층을 이르는 말로, 인터넷에서 데이터를 안전하게 전송하기 위한 인터넷 통신 규약 프로토콜)를 서버에 설치를 하고, 사용자가 웹 브라우즈에서 입력한 정보를 암호화하여 서버상으로 전송하는 보안접속 방법인 https://을 도입하고 있었다.


이러한 보안 인증서는 사용자가 입력하는 정보가 악의적인 목적으로 탈취, 피싱을 방지할 수 있는 일차적인 안전장치인 것이다.


티스토리 블로그에 왜 필요하지?


다른 포털 블로그는 모르겠지만, 티스토리 블로그는 일반 방문자가 티스토리 로그인 없이 댓글이나 방명록에 글을 쓰려면, 이름, 비밀번호등 정보를 입력해야 한다. 

정보통신법상, 조금이라도 개인정보를 수집하거나, 게시판 사용, 문의 상담 등, 간단한 개인정보라도 입력받는 곳이라면 무조건 SSL(보안 인증서)이 적용되어야 한다고 명시하고 있다.


그리고, 요즘 업데이트 되고 있는 웹 브라우즈, 특히 크롬등에서는 사용자가 웹을 안전하게 활용하기 위해서, 웹 사이트를 신뢰할 수 있는 기관의 인증서를 사용하도록 요구하고 있으며, 크롬 주소창에 SSL 적용 유무 및 인증서의 효력과 상태등을 아이콘과 글로서 표시해주고 있다.


크롬 웹 브라우즈에서 SSL적용된 접속과 적용되지 않은 접속상태, 그리고 100% 보안 접속이 아닌 경우 등 다양한 형태로 사용자에게 현재 상태를 알려준다.



SSL에 의해 https://가 정상적으로 연결되었을 때는 주소창 옆에 자물쇠 모양의 아이콘이 나타난다.




SSL이 적용되지 않은 웹 사이트로 연결할 경우, 느낌표 아이콘과 함께 "주의 요망"이라는 메세지도 출력된다.


SSL적용은 되었지만, 일부 콘텐츠중에서 외부 연결된 이미지등이 SSL적용되지 않은 상태로 현재 웹 사이트로 링크되어 있는 경우에 이런 현상이 발생한다.


예전 SSL 적용되기 전에 작성된 글 중에서 외부 이미지를 가져오거나, 외부 링크를 가져왔을 때 나타남으로, 글 수정을 통해 하나씩 제거하거나 수정해야 한다.ㅠㅠ


정상적으로 SSL이 적용되고 있으나, 콘텐츠의 일부에서 https:// 접근이 아닌 http://로 스크립트를 링크한 경우에 발생하는 보안 경고창이다.


특히, 예전에 구글 애드센스 코드에서 http://로 이루어진 스크립트 코드에서 나타나는 현상이고, 이 또한 하나씩 글 수정해야 한다.

또한, iframe를 통해 링크된 외부 웹 페이지도 https:// 접근이 아니 경우에도, 위와 같은 콘텐츠 차단 아이콘이 나타난다.


티스토리 블로거에게 SSL 보안 인증서는 약이 될까?? 독이 될까??


이 물음에 대해서는 나도 정확하게 답을 할 수 없다.


분명한것은 중,장기적으로는 SSL이 무조건 적용된 상태에서 블로그나 웹 사이트를 운영해야 한다는 것이다.

하지만, 지금의 티스토리 블로그 같은 경우, SSL도입된지 얼마되지 않아 여기저기에서 문제점들이 발생하는 것을 볼 수 있다. 


네이버나 다음 블로그와 같이 집터 및 집 구조까지 주고, 인테리어만 해서 글만 포스팅하면 되는 서비스 블로그인 경우에는 대부분 서비스 회사에서 모든 것을 지원함으로 사용자는 큰 불편함없이 사용할 수 있지만, 티스토리나 워드프레스 같은 집 터만 주고, 집은 주인이 알아서 짓고, 인테리어해야 하는 블로그 같은 경우에는 기존의 http://에서 https://로 변경한다는 것은 사실상 모험에 가까운 일이다.


즉, 인터넷 서비스에 대한 이해 정도와 웹 사이트를 제작할 수 있는 능력을 어느정도 갖추고 있는 분들이라면, 충분히 해결할 수 있는 부분이지만, 단순히 블로그 포스팅만 하시는 분들 같은 경우에는 머리털 뽑힐 만큼 머리아픈 일이 될 것이기 때문이다.




그리고, 중요한 것은 네이버 블로그는 글만 포스팅 잘해도 알아서 각 포털에 검색 노출이 잘 되지만, 티스토리등과 같은 외부 블로그나 사이트 같은 경우는 네이버나 구글에서 지원하는 웹 마스터 도구를 이용하여 각 포털의 검색 봇이 내 글을 가져가 검색 노출되도록 하는 크롤링 기법을 사용하는데, 문제는 기존에 http://로 설정된 모든 정보를 https://로 변경해 주어야 한다.


처음 https://로 변경 적용 후, 몇일 간 크롤링 되어지는 현황을 유심히 관찰한 결과, http://로 설정된 내용으로 https://의 정보를 가져오지 못한다는 사실에 부랴부랴 네이버와 구글에 새롭게 https://로 신규 가입하고, 사이트맵 또한 SSL이 적용된 내용으로 변경하는 등, 이리저리 손볼 곳이 많아졌다.

물론, 검색 유입의 수가 현저하게 낮아지거나 하지는 않았지만, 잠재적으로 새로운 글이 검색 노출되지 않을 수 있다는 것이다.ㅎㅎㅎ


이러한 정책 변화는 방문자 수에 민간 한 블로거나, 검색에서 상위에 노출이 되고하는 하는 블로거일 경우, 치명적인 결과로 이어질 수 도 있을 것이다.


기존의 https://로 적용된 네이버 웹마스터도구 현황


 


새롭게 https://로 적용된 후, 네이버 웹마스터도구 현황



서관덕의 시간이 머문 작은공간의 접속 수준을 SSL로 변경 후, 네이버 웹마스터도구를 통해 기존의 http://로 설정된 상태에서는 문서 수집을 하지 않는 것으로 확인이 되었고, 수집현황에서도 보듯이 1개로 카운터 되어 있는 것을 알 수 있다.


부랴부랴, https://로 적용된 사이트맵, RSS 등을 다시 등록하고, 난 이후 부터는 수집과 색인이 정상적으로 동작하는 것을 확인 할 수 있었다.


이 처럼, 조그마한(?) 변화에도 민감하게 반응하는 곳에서, 이 모든 것을 운영자가 직접 관리하고 셋팅해야 된다는 부분은 상당한 피로가 쌓이는 부분이다.

그래서, 지금까지 사용해 왔던, 이 티스토리를 버리고 네이버나 구글 블로그로 넘어갈까도 심각하게 생각중에 있다.ㅠㅠ (솔직히 티스토리를 버리고 싶은 생각은 없는데, 이런 사소한 것에 시간을 투자해야 한다는 사실에 짜증이 나는 것이다.)



어째거나, 이번 SSL적용은 방문자에게 더욱 더 안전하고, 쾌적한 블로그 환경을 만들고자 하는 부분에서는 정말 환영 할 만한 부분이지만, 서비스를 제공하는 회사에서는 블로그 운영자에게 원할 한 활동을 위해서 세심하게 배려하는 부분들이 필요한 것 같다.


Comments 0