[보안]대피연 홈페이지 SSL (보안서버, 보안연결, https://) 적용

대피연 홈페이지에 SSL을 적용하였습니다. 

SSL은 암호화된 software를 적용하여 회원님들께서 회원가입이나 log in 시 개인정보 등의 data를 보다 안전하게 보호할 수 있는 system입니다. 

※기존의 일반 통신은 ‘http://’로 표시 되는데, SSL은 ‘https://’로 표시되고 홈페이지 주소 앞에 ‘잠을쇠’모양의 아이콘이 표시 됩니다.

※보안은 강화 되었지만 사용방식에는 전혀 변화가 없습니다. 기존에 쓰시던 대로 이용하시면 됩니다. 

대피연은 보안을 가장 중요한 가치로 여기며, 앞으로도 보안 강화 및 유지에 최선을 다하겠습니다.

▷대피연 홈페이지에서 시행 중인 보안 조치들

http://www.laserpro.or.kr/bbs/?t=44O

▶SSL (Secure Sockets Layer, 보안서버, 보안연결, https://): 

인터넷에서 데이터를 안전하게 전송하기 위한 인터넷 통신 규약 프로토콜(보안서버, 보안연결)

▷SSL (보안서버, 보안연결)란 무엇인가요?

보안서버란 인터넷상에서 개인정보를 암호화하여 송수신하는 기능이 구축된 웹서버를 말하며, 별도의 하드웨어를 설치하는 것이 아니라 이미 사용하고 있는 웹서버에 인증서(SSL 방식)나 암호화 소프트웨어(응용프로그램 방식)를 설치하여 암호 통신이 가능하도록 하여 가입이나 로그인 등 개인정보 송/수신 시 데이터를 안전하게 보호할 수 있습니다. 사용자와 웹사이트 간의 통신을 암호화 하여 해커가 중간에 통신 데이터를 가로채더라도 어떤 내용인지 알 수 없게 하는 통신 방법입니다.

▷어떤 웹사이트가 SSL 적용 대상인가요?

개인정보를 취급하는 경우 (로그인, 회원가입, 이메일 뉴스레터 구독, 결제, 입력폼 제출 등)

위치정보 기능(예: 지도 위젯 등에서 내 위치 기준으로 거리순 정렬)을 사용하는 경우

현재 Google은 사이트의 콘텐츠와 상관없이 HTTPS를 도입하여 웹사이트에 접속하는 사용자를 보호할 것을 권장하고 있습니다.

▷SSL은 왜 적용해야 하나요?

정보통신망 이용촉진 및 정보보호 등에 관한 법률에 의해 개인정보를 취급하는 모든 웹사이트는 보안서버 의무화 하여야 합니다.

크롬 브라우저 쿠키 정책 변경(2020년 2월 4일)으로 결제 또는 개인정보 취급 사이트는 보안서버(SSL) 적용이 필수입니다. 

보안서버를 구축하면 국제 기준에 부합하는 표준 암호화 기법을 사용하여 전송자의 메시지를 안전하게 전송할 수 있기 때문에 정보유출 방지 효과가 있습니다.

평상시 접속하는 웹사이트의 주소창에서 자물쇠 아이콘을 확인하거나 개인정보 입력 시 암호화 호출(https://), 암호화 모듈 로딩 화면 등을 확인한다면 유사하게 구성된 피싱 사이트를 구별할 수 있어 내 사이트의 위/변조 방지를 예방할 수 있습니다.