예전에 HTTPS에 대해서 많이 고민을 한적이 있었죠.
예를 들어 SSL 인증서를 설치 후 파일서버에 있는 이미지나 플래시 파일을 읽어 들였을 경우 인증서에 대한 이슈가 생겼었죠.
http냐 https 냐를 놓고 웹 브라우저에서 Alert창에 늘 나오곤 하였으니깐요.
더구나 https로 운영하다가 내부 소스에서 파일서버 즉 다른 도메인에 접근을 하였을 경우 https가 적용이 안되었죠.
그리고 http보단 https가 속도면에서 많이 느린것도 사실이기도 합니다.
또, SSL 인증서를 2년 계약 또는 1년 단위로 계약을 했기 때문에 개발자 및 사이트 운영자들은 매년 만료일자를 기억을 했다가...
다시 제 계약을 해야만 하는 이슈도 있었답니다.
간혹 잘 서비스 되었다가도 이전 개발자가 인수인계를 잘 하지 않고 퇴사를 하였다고 치면... 인수자가 SSL 만료일자를 모르고 있다가 하루 아침에 서비스가 안되는 사태가 허다했으니 말이죠.
(실제로 있었죠...암~ 있었죠 암암암~ 끄덕끄덕...ㅡ.ㅡ)
그리고 SSL 인증서는 오직 하나의 서버 그리고 하나의 도메인으로만 구성되어있기 때문에 서브 도메인 또는 한 서버에 여러개 호스팅을 할 경우 적용이 안되는 점이 단점이라 할 수 있습니다.
(비용이 그만큼 많이 들어간다는 점이 가장 아쉽기도 합니다.)
그러한 내용이 아래 URL에 잘 설명을 해 놓았네요.
http://www.albireo.net/forum/showthread.php?t=14664대부분 국내 PG사들이 SSL 인증서 즉 HTTPS를 통해 서비스를 하고 있습니다.
그런데 네덜란드 PaysafeCard PG는 OpenSSL을 사용하는지 몰라도 PG 고객사에게 자체 발행하는 SSL 인증서를 제공을 합니다.
웹 브라우저에 SSL인증서를 설치하지 않고서는 관리자 Page에 접근이 불가능 했으니 말이죠.
(사실 관리자 페이지는 엄청 허접합니다. ; ) = 웁스~ 나타샤가 이글을 보면 좀 뿔나겠군 ㅡ.ㅡ; )
여튼 OpenSSL을 다시 끄집어 공부를 해야겠군요.
최근 덧글