구글 블로그 이제 HTTPS접속 완전 지원 Let's Encrypt




아시는 분들은 다 아시겠지만, 이제 구글 블로그는 SSL인증서/HTTPS 접속을 완벽하게 지원합니다. 이미 많은 블로거들은 자신의 도메인에 SSL을 적용하고 있으며, 제 블로그 또한 Let's Encrypt를 이용하고 있습니다.

Let's Encrypt는 웹환경에 무료로 SSL인증서를 이용한 보안 접속을 가능하게 하기때문에 많은 사람들의 주목을 받아왔습니다. 지금 당장 워드프레스나 다른 종류의 CMS를 이용하고 있는 개인 웹사이트, 중소 규모의 비영리 단체, 몇몇 회사의 웹사이트 또한 Let's Encrypt를 이용하고 있습니다.

잘 모르시는 분들은 원래 지원하던 걸 구글의 블로거에서 이제와서 추가한게 아닌가라는 생각이 드실 수도 있습니다. 하지만 이번 변화의 가장 큰 원인은 Let's Encrypt가 와일드 카드를 지원할 수 있게 된 것 입니다.

구글 블로그에서 도메인을 추가하면 반드시 와일드 카드를 이용하게끔 되어있습니다. 이는 하위 도메인(eg. https://blog.treezi.org)을 이용한 접속을 지원 가능하게 하며, 최상위 도메인(www)의 경우에도 문제가 없게 하기 위해서 만들어진 구조입니다. 다만 문제가 되는게 한가지 있다면 SSL인증서 적용이 문제였습니다. Let's Encrypt가 있었다하더라도 전에는 와일드카드를 지원하지 못했기때문에 구글 블로그에 적용을 할 수 없었던 거죠. 게다가 구글의 SSL인증서 같은 경우에는 하위 도메인을 지원할 수 있지만, 새 도메인 추가에 대한 비용을 감당할 수 없었을 겁니다.

사실 여기까지 이야기한 것을 이해하지 못해도 됩니다.

간단하게 이 변화가 구글 블로그를 이용하는 블로거에게 도움이 되는 이유를 이야기한다면, 이제 어떠한 방법의 도메인을 이용해도 구글 블로그는 더 이상 방문자에게 HTTP접속으로 인한 보안 경고를 나타내지 않는다는 것이죠. 그리고 비공개 블로그 같은 경우에도 그 블로그를 읽는 구독자나 블로거가 더욱 더 보안된 환경에서 이용할 수 있다는 것도 한가지 좋은 점이 될 수 있다고 생각합니다.

Let's Encrypt를 적용한 곳은 구글만이 아니기때문에 조만간 티스토리 블로그에서도 볼 수 있지않을까 기대를 조금해봅니다. GitHub 같은 경우에도 GitHub의 개인, 프로젝트, 오픈소스 웹페이지에 Let's Encrypt를 적용하고 있으니까 말이죠.

2018/09/20에 추가:
티스토리도 이제 HTTPS 접속을 지원합니다

댓글 없음:

댓글 쓰기