웹사이트의 SSL/TLS 인증서가 만료되면 어떤 문제가 발생하나요?

Question

SSL/TLS 인증서가 만료되었을 때 발생할 수 있는 보안 위험과 웹사이트 접속 시 나타나는 문제점이 궁금합니다. 실제 사용자들이 겪을 수 있는 불편함과 대처 방법에 대해서도 알고 싶습니다.

Answer 1

이렇게 되면 그 사이트가 진짜 사이트인지 인증이 되지 않아 사이트 접속시에 브라우저에서 경고창을 띄웁니다.

물론 이런 인증서가 얼마든지 돈만 내면 발급이 가능하다보니 가짜 사이트를 진짜 사이트라고 인증해버리는 경우가 있습니다.

그래서 접속자들은 매번 경고창을 봐야하고 사이트 접속에 대해서 매번 접속하기나 돌아가기를 눌어야 하는 불편함이 생깁니다. 그리고 이게 지속되다보면 브라우저가 업데이트되서 사이트 접속을 차단해버리는 경우도 존재합니다.

Answer 2

이런 경고는 사용자에게 웹사이트가 안전하지 않다고 알리는 신호로 작용합니다

결국 사용자들은 신뢰를 잃고 사이트를 떠나게 될 가능성이 높아집니다

또한 만료된 인증서로 인해 암호화된 연결이 이루어지지 않기때문에

데이터가 중간에서 가로채일 위험이 커집니다

사용자들은 로그인 정보나 개인 정보를 안전하게 보호받지 못하게 되니

웹사이트 운영자는 빠르게 인증서를 갱신해야 합니다