안전한 웹사이트 개발을 위한 첫 단계

네이버 클라우드의 Certificate Manager

"본 포스팅은 네이버클라우드에서 소정의 수수료를 제공받아 작성된 글입니다."

"이 사이트는 안전하지 않습니다"

Chrome, Edge, Safari 같은 주요 브라우저를 사용하다가 위와 같은 웹사이트보안 문구를 본 적 있으신가요?

이런 사이트는 괜히 들어가기가 꺼려지죠. 저도 괜히 찝찝해서 잘 안 들어가게 되는데요.

위와 같은 경고가 뜨는 이유는 주요 웹 브라우저인 Chrome과 Edge는 HTTPS를 사용하지 않는 웹서버에 대해 안전하지 않다는 경고를 표시하고, 개인정보 보호법 및 GDPR에서도 SSL 인증서 / TLS 인증서 사용을 권고하고 있기때문입니다.

이러한 니즈에 발맞춰 네이버클라우드플랫폼의 Certificate Manager 서비스에서는 국내 CSP 최초로 클라우드 및 온프레미스 환경 모두에서 사용할 수 있는 Advanced Domain Validated 인증서를 선보였는데요.

실제로 저도 몇 개의 웹사이트를 운영하는 입장에서, 글을 작성하면서 정말 흥미로웠던 주제였습니다.

그럼 알아보러 고고싱~~

---

Certificate Manager란?

Certificate Manager는 단순한 인증서 발급 서비스가 아닙니다.

Certificate Manager 네이버클라우드에서 제공하는 통합 인증서 생명주기 관리 플랫폼으로, SSL/TLS 인증서를 발급 → 등록 → 연동 → 관리 → 갱신까지 모든 과정을 한 곳에서 처리할 수 있는 서비스입니다.

출처 ⓒ 네이버 클라우드 플랫폼

Certificate Manager는 *Load Balancer, **Global Edge 같은 네이버클라우드 서비스뿐 아니라 AWS, Azure, 온프레미스 환경까지 지원하며, NAVER Cloud Trust Services라는 국내 유일의 공인 CA를 통해 Google Chrome, Apple Safari, Microsoft Edge 등 모든 주요 브라우저에서 완벽 호환됩니다.

* Load Balancer : 서버 성능과 부하량을 고려하여 네트워크 트래픽을 다수의 서버로 분산해주는 서비스

** Global Edge : 대규모 글로벌 네트워크를 사용하여 전 세계의 콘텐츠를 안정적이고 빠르게 전송하는 CDN 서비스

출처 ⓒ 네이버 클라우드 플랫폼

---

Advanced Domain Validated 인증서란? 특징은?

Advanced Domain Validated 인증서는 SSL/TLS 인증서의 한 종류인 Domain Validated (DV) 인증서로, DNS 레코드 수정이나 이메일 검증을 통해 도메인의 제어권을 입증하여 발급받을 수 있는데요.

이 인증서는 발급과 동시에 Certificate Manager에 등록되어 클라우드 서비스와 연동해서 사용할 수 있으며, 다운로드하여 온프레미스 환경에 적용할 수도 있습니다.

일반 DV 인증서는 CA기관이 개입되는 수동 절차가 필요해 시간이 꽤 걸리는 데 비해, Advanced DV는 완전 자동화되어 신청 즉시 평균 수분 내에 발급 완료됩니다.

CA의수동 검증이 완전히 제거되었기때문에 24시간 365일 언제든 발급이 가능하고, 인증서와 개인키를 다운로드해 네이버클라우드뿐 아니라 AWS, Azure, GCP, 온프레미스 서버 어디서든 사용할 수 있죠.

출처 ⓒ 네이버 클라우드 플랫폼

Certificate Manager 콘솔에서 도메인만 입력하고 DNS 검증 또는 HTTP 검증만 하면 수분내에 자동 검증 후 발급이 완료됩니다.

---

오늘은 네이버 클라우드 플랫폼의 Certificate Manager, Advanced Domain Validated Certificate에 대해 알아봤는데요.

네이버클라우드에서는 추후 온프레미스 환경 및 멀티클라우드 환경에도 인증서를 배포할 수 있도록 API를 제공할 예정이며, ACME 프로토콜을 통한 인증서 발급 기능의 완전 자동화도 준비 중이라고 합니다.

API가 제공되면 환경적 제약이 완전히 해소되고, ACME 프로토콜이 제공되면 인증서 발급·갱신을 완전 자동화할 수 있을텐데, 그러면 만료로 인한 사이트 걱정을 안해도 되겠죠?

관심 있으신 분은 네이버 클라우드 플랫폼 방문해서 자세한 서비스 소개 및 요금도 살펴보세요!!

https://www.ncloud.com/support/question/sales?inputchannel=mkt

NAVER CLOUD PLATFORM

https://www.ncloud.com/product/security/certificateManager

NAVER CLOUD PLATFORM

#SSL #TLS #SSL/TLS #DV Certificate #Certificate Manager