WHAT IS AN SSL CERTIFICATE AND HOW DOES IT WORK?
SSL certificates create an encrypted connection and establish trust.
One of the most important components of online business is creating a trusted environment where potential customers feel confident in making purchases. SSL certificates create a foundation of trust by establishing a secure connection. To assure visitors their connection is secure, browsers provide special visual cues that we call EV indicators—anything from a green padlock to the branded URL bar.
--------------
WHAT ARE TLS/SSL CERTIFICATES?
Transport Layer Security (TLS) certificates—most commonly known as SSL, or digital certificates—are the foundation of safe and secure internet. TLS/SSL certificates secure internet connections by encrypting data sent between your browser, the website you’re visiting, and the website server. They ensure that data is transmitted privately and without modifications, loss, or theft.
TLS is the successor technology to Secure Sockets Layer (SSL) which was replaced in 2015 after it was compromised by several vulnerabilities. Most people use the common term SSL because it's more widely known. However, when you buy a TLS/SSL certificate from DigiCert, you get the latest and highest level of TLS encryption certificate on the market.
WHY DO SITES NEED TO USE TLS/SSL CERTIFICATES?
TLS/SSL certificates are the standard by all major web browsers to ensure a safer internet experience for users. Websites secured by TLS/SSL certificates are more trusted by internet users because they encrypt and protect private information transferred to and from their websites. They also represent, or certify, your website’s brand identity. In that sense, TLS/SSL certificates are both an identity protection measure for online brands and a security measure for companies transmitting private data online.
-------------------
Bluehost - How to use a wildcard SSL Certificate link
This article will show you how to use your WildCard SSL Certificate, on your Bluehost hosting account, using mod_rewrite. This is required due to a limitation in WHM that only allows there to be one virtual host entry.
The subdomain must be assigned to a folder that is underneath the folder its parent domain is assigned to. Because of the way subdomains are assigned, it's easy for a subdomain to not be put inside the parent domains folder. You will need to reassign the domain to a folder under the parent domain in this situation.
Example: Say you have a wildcard SSL certificate for example.com. Example.com is assigned to the public_html folder. I want to use my certificate on sub.example.com. In this case, sub.example.com should be assigned to public_html/sub/ because the sub is a directory underneath public_html.
------------
https를 이용한 인터넷 접속은 SSL(TLS)을 이용한 것. SSL 암호화 통신은 'SSL(Secure Socket Layer)' 또는 'TLS(Transport Layer Security)'라는 보안 프로토콜을 통해 클라이언트(브라우저)와 서버(웹서버)가 보안이 향상된 통신을 한다.
HTTPS와 SSL은 다르다. SSL과 TLS는 '보안 계층'이라는 독립적인 프로토콜 계층을 만들어, 응용 계층과 전송 계층 사이에 속하게 된다. HTTPS는 SSL 또는 TLS 위에 HTTP 프로토콜을 얹어 보안된 HTTP 통신을 하는 프로토콜이다. 즉, SSL과 TLS는 HTTP뿐만이 아니라 FTP, SMTP와 같이 다른 프로토콜에도 적용할 수 있으며, HTTPS는 TLS와 HTTP가 조합된 프로토콜만을 가리킨다. SSL과 TLS는 같은 의미의 단어이다. TLS가 SSL의 후속 버전이지만, SSL이 일반적으로 더 많이 사용되는 용어이다.
------------------
웹브라우저에서 서버까지 길 빨리 찾기 link
사용자가 워드프레스 컨텐츠를 보기 위해 인터넷 브라우저에서 명령을 내리면 브라우저는 컨텐츠가 있는 사이트 서버가 어디에 있는지를 찾는다. 이를 전문 용어로 DNS Lookup이라고 한다.
DNS Lookup 시간줄이기 : 일반적으로 한국 업체에서 도메인을 구입하고 한국 서버를 사용하면 DNS Lookup 시간은 거의 걸리지 않는 것으로 보인다. (네이버의 경우 30ms) (미국 업체인 LuckyRegister 에서 도메인을 구입하고 일본에 vultr 서버를 사용할 경우 초기 DNS Lookup 시간이 250ms까지 나옴)
취할 수 있는 조치 :
1. 도메인 등록처를 한국 업체로 변경 (ex. 반값도메인),
2. DNS관련 서버 설정 변경
데이타베이스 최적화를 위한 my.cnf 항목중에 name-resolve. 여기에서 DNS lookups 호스트 네임과 IP를 매번 확인 후 작동하므로 느려질 수 있다고 함. skip-name-resolve 명령어를 추가해서 이를 방지.
-------
카페24에서 웹 호스팅을 사용하면 기본적으로 웹 주소(id.cafe24.com)를 부여 고, 이 URL로 접속할 때는 기본적으로 웹서버에 멀티도메인 SSL인증서(*.cafe24.com)가 적용되어 있기 때문에 https 접속이 가능하다.
개인 구매한 도메인을 연결하여 사용할 경우 이 도메인주소로 발급된 SSL인증서가 적용되어 있지 않기 때문에 https 접속이 불가능하다.
이 문제를 해결하기 위해서는 해당 도메인주소로 인증기관에서 SSL인증서를 발급받아 호스팅을 하고 있는 웹서버에 적용해야 한다. link
-----------
speed comparison between Bluehost and cafe24 link
cloudflare / startSSL(크롬비신뢰) - https://blog.naver.com/spring1a/221239901778
3개월마다 갱신해야하는 무료 SSL 사용법 - https://blog.naver.com/phos1977/222340042362
