HTTPS 관련 7가지 오해 (HttpWatch Blog)
Source
Evernote/Inbox/Top 7 Myths about HTTPS HttpWatch BlogHttpWatch Blog.md
Summary
본문은 HTTPS 사용 시 흔히 잘못 알려진 7가지 오해 중 5가지를 다루고 있습니다. 주요 내용은 다음과 같습니다: 1) HTTPS는 캐싱이 불가능하다는 오해: HTTP와 동일하게 응답 헤더(Cache-Control 등)로 캐싱을 제어할 수 있으며, 브라우저별 기본 동작(IE는 디스크 캐시, Firefox는 메모리 캐시 등)이 다를 뿐입니다. 2) SSL 인증서가 비싸다는 오해: 연 $10 정도의 저렴한 인증서나 무료 인증서(StartSSL 등)도 존재하며, 주요 브라우저에서 정상 작동합니다. 3) 각 HTTPS 사이트가 고유한 공인 IP가 필요하다는 오해: 와일드카드 인증서나 UCC 인증서를 사용하면 단일 IP로 여러 서브도메인/도메인을 운영할 수 있으며, SNI(Server Name Indication) 기술도 이를 지원합니다. 4) 서버 이동 시 새 인증서 구매가 필요하다는 오해: IIS 등에서 .pfx 파일로 인증서를 내보내면 다른 서버에 재설치할 수 있습니다. 5) HTTPS가 너무 느리다는 오해: 초기 연결 설정 시 오버헤드가 있지만, 현대 CPU에서는 암호화 성능 저하가 미미하며, 적절한 튜닝을 통해 성능 영향을 최소화할 수 있습니다.
Key Points
- HTTPS 콘텐츠는 HTTP와 동일하게 Cache-Control 헤더 등을 통해 캐싱이 가능하며, 브라우저별 기본 캐싱 정책(메모리/디스크)만 다릅니다.
- SSL 인증서는 연 $10 내외의 저렴한 옵션이나 무료 옵션이 존재하여 비용 장벽이 낮습니다.
- 단일 공인 IP 주소에서도 와일드카드 인증서, UCC 인증서, 또는 SNI(Server Name Indication) 기술을 통해 여러 도메인/서브도메인의 HTTPS를 호스팅할 수 있습니다.
- SSL 인증서는 서버 이동 시에도 .pfx 등의 포맷으로 내보내어 재설치가 가능하며, 매번 새로 구매할 필요가 없습니다.
- HTTPS의 초기 연결 오버헤드는 존재하지만, 현대 서버 CPU에서는 암호화 성능 저하가 미미하며, 성능 튜닝을 통해 효율적으로 운영할 수 있습니다.