▲ 그림 4-27 HTTP 평문 전송과 HTTPS 암호화 전송 방식의 차이

HTTPS를 적용한 웹 서버를 운영하는 방식으로 두 가지가 있다. 첫째는 사설 SSL/TLS 인증서를 생성하여 적용하는 방법인데, 내부망에서 개발할 때 주로 사용한다. 최신 웹 브라우저에서는 사설 인증서를 신뢰하지 않아 경고 메시지가 뜨지만 암호화는 적용되어 통신된다. 둘째, CA⁷에서 정식으로 SSL/TLS 인증서를 구매하여 적용하는 방법이다. 인증서를 발급받으려면 서비스 도메인이 필요하고 인증서 구입을 위한 서류가 필요하고 비용이 발생한다. 이러한 상황으로 인해 HTTPS를 적용하기 어려운 경우에는 비영리단체인 ISRG(Internet Security Research Group)의 Let’s Encrypt에서 제공하는 무료 인증서를 적용할 수 있다. 이 장에서는 내부망에서 개발용으로 사용하는 경우 사설 인증서를 발급해서 사용하는 방법과 Let’s Encrypt에서 공인 SSL/TLS 인증서를 발급하는 과정을 알아보겠다.