• HTTPS에 대해 왜 신경 써야 할까요?
• HTTPS를 지원하는 조직들
• 인증서 발급

GitLab Pages SSL/TLS 인증서

GitLab.com의 모든 GitLab Pages 프로젝트는 기본 Pages 도메인(*.gitlab.io)에서 HTTPS를 사용할 수 있습니다. 맞춤 (서브) 도메인으로 Pages 프로젝트를 설정한 후, HTTPS로 보호하려면 해당 (서브) 도메인에 대한 인증서를 발급받아 프로젝트에 설치해야 합니다.

HTTPS의 중요성에 대한 소개를 시작하겠습니다.

HTTPS에 대해 왜 신경 써야 할까요?

이 질문이 첫 번째 질문일 수 있습니다. 우리가 GitLab Pages에 호스팅된 사이트를 운영하고 있다면, 이는 정적이며 서버 측 스크립트나 신용 카드 거래를 다루지 않으므로, 왜 안전한 연결이 필요할까요?

1990년 HTTPS가 도입되었을 때, SSL은
은행 및 금융 거래가 있는 쇼핑 사이트와 같은 대기업에게 필요한 “특별한” 보안 조치로 간주되었습니다.

이제 다른 상황입니다. Josh Aas,
Internet Security Research Group (ISRG)
의 전무 이사는 이렇게 말했습니다:

우리는 이제 HTTPS가 거의 모든 웹사이트에 중요하다는 것을 깨달았습니다.
비밀번호로 로그인할 수 있는 웹사이트, 사용자를 추적하는
웹사이트, 콘텐츠가 변경되는 것을 원하지 않는 웹사이트,
그리고 사람들이 소비하고 있다는 것을 다른 사람들이 알기를 원하지 않는 콘텐츠를 제공하는 모든 사이트에 중요합니다.
HTTPS로 보호되지 않는 웹사이트는 다른 사이트에 대한 공격에 사용될 수 있습니다.

따라서 인증서가 중요한 이유는 클라이언트(여러분, 방문자)와
서버(여러분의 사이트가 위치하는 곳) 사이의 연결을 암호화하기 때문입니다.
이를 통해 인증과 검증의 키 체인이 이루어집니다.

HTTPS를 지원하는 조직들

모든 웹을 보호하기 위한 대규모 움직임이 있습니다. W3C는
이 원인을 전폭적으로 지지합니다
및 그 이유를 잘 설명합니다. Mozilla Security Blog의 필자 Richard Barnes는
Firefox가 HTTP를 사용하지 않도록 할 것을 제안했으며,
더 이상 안전하지 않은 연결을 수용하지 않을 것이라고 발표했습니다.
최근에 Mozilla는 HTTPS의 중요성을
강조한 커뮤니케이션을 발표했습니다.

인증서 발급

GitLab Pages는 PEM 형식으로 제공된 인증서를 수락하며, 이는 인증 기관 또는 자체 서명된 인증서로 발급됩니다. 자체 서명된 인증서는 일반적으로 보안상의 이유로 공용 웹사이트에서는 사용되지 않으며, 브라우저가 귀하 사이트의 인증서를 신뢰하도록 보장합니다.

인증서에는 다양한 종류가 있으며, 각각 특정 보안 수준을 가지고 있습니다. 예를 들어 정적 개인 웹사이트는 온라인 은행 웹 애플리케이션과 동일한 보안 수준을 필요로 하지 않습니다.

모든 사람에게 더 안전한 인터넷을 만들기 위해 무료 인증서를 제공하는 인증 기관들이 있습니다. 가장 인기 있는 것은 Let’s Encrypt로, 대부분의 브라우저에서 신뢰하는 인증서를 발급하며, 오픈 소스이며 무료로 사용할 수 있습니다. HTTPS를 커스텀 도메인에서 사용할 수 있도록 GitLab Pages와 Let’s Encrypt 통합을 참조하세요.

유사하게 인기 있는 것은 Cloudflare에서 발급된 인증서로, 무료 CDN 서비스도 제공합니다. 그들의 인증서는 최대 15년 동안 유효합니다. Cloudflare 인증서를 GitLab Pages 웹사이트에 추가하는 방법에 대한 튜토리얼을 참조하세요.