https://로 시작하는 도메인은 https://를 꼭 쳐야 하나요?
본문
http://와 https://중 https://가 보안이 좋다고 들었습니다.
질문 첫째) 웹호스팅업체에 이걸 지정해달라고 해야 하나요?
질문 둘째) 가령 https://www.aaa.com로 설정했다면
그냥 aaa.com을 쳤을 때 https://www.aaa.com여기로 연결될 수 있나요?
aaa.com으로 들어오면 https://aaa.com으로 리다이렉트 시킬수 있나요?
아니면
https://www.aaa.com은 언제나 주소창에 https://를 꼭 포함해서 쳐야 하나요?
답변 4
https는 무료로 이용하실수도 있고 유료로 이용하실 수도 있는데
요새는 무료 SSL도 지원하는 업체들이 많으니 이용하시는 업체가 무료를 지원한다면 요청 하시면 됩니다.
무료 유료 차이는 SSL을 사용했음에도 불구하고 보안사고 발생 시 보상이 되느냐 안되느냐 하는 차이라 보시면 되구요.
aaa.com 으로 접속 시 https로 접속되게 하시려면 자바스크립트에서 현재 접속한 프로토콜이 http://인지 https://인지 파악해서 http://이면 s를 붙여서 리다이렉션 해주거나 PHP에서 같은 처리를 해주는 방법이 있습니다.
편하신 방법으로 처리하시면 되구요. 서버를 직접 운영하신다면 서버 세팅에서 처리 해주실 수도 있겠으나 이 경우는 아닌 것 같군요.
javascript로 http -> https 리다이렉트는 다음 코드로 가능합니다.
<script>
// HTTP프로토콜 HTTPS로 변경
if (document.location.protocol == 'http:') {
document.location.href = document.location.href.replace('http:', 'https:');
}
</script>
let's encrypt 같은 곳에 SSL을 신청하면 중간에 http를 https로 redirect할 거냐는 옵션이 나옵니다.
1번/2번 모두 ssl업체에서 처리해 줄 것 같습니다.
ssl신청이 잘 되어 있으면 아루렇게나 입력해도 https로 갑니다.
https:// 주소는 보안서버라고 하는데요 ssh 보안인증서를 설치해야 됩니다. 호스팅업체에서 보안인증서 설치요청하시면 됩니다.
설정에 따라 무조건 https:// 로 연결할 수도 있고 http와 겸용으로 쓸수도 있습니다.
그누보드에선 common.php 페이지에서 설정하는 걸로 알고있습니다.
www. 붙는 도메인은 서브도메인으로 등록되어 있으면 https:// 같이 인식됩니다.
네, 작성자 분이 말씀해주신대로 http 보다 https 가 더 보안이 좋습니다.
https 는 통신시에 세션 데이터를 암호화하거든요.
세팅할 때 https 로 항상 접속하게 할건지에 대한 옵션을 업체에서 제공해주는 것 같습니다.
클플로 예를 들자면 always use https 옵션에서 마우스 클릭으로 on/off 하게 해줍니다.
