HTTPS를 인증서 없이 구축할 수 있을까?
답은 '그렇다'이다.
하지만, 그렇게 되면 위험하기 때문에 권고하지 않는다.
인증서 없는 HTTPS를 권고하지 않는 이유는
-
인증서는 신뢰할 수 있는 CA(Certificate Authority)가 해당 웹사이트의 identity and authenticity(대략적으로 정체성과, 권위로 번역)를 확인해준다는 말이다. 이러한 인증서를 통해서, 클라이언트는 그들이 실제로 접속하려는 사이트에 연결됐다는 것을 신뢰할 수 있다.
-
확실한 암호화를 보증하지 않는다. HTTPS 암호화를 통해서 데이터가 암호화돼야만, 클라이언트는 안전하게 데이터를 공유한다. 인증서 없이는, 암호화 과정이 없거나 표준을 따르지 않을 수있고, 통신 자체를 해킹에 취약하게 만든다.
-
유저의 신뢰를 손상시킬 수 있다. 유저들은 "유효하지 않은 인증서를 사용하는 웹페이지입니다"라는 경고문을 보면, 해당 웹사이트를 사용하는 것을 주저할 수 있다.
-
일부 브라우저는 self-signed혹은 유효하지 않은 인증서를 사용하는 웹사이트를 완전히 차단해버리기도 한다.
답을 찾기 위해서 노력하는 사람