SSL 보안서버인증서

도메인/호스팅 SSL 보안서버인증서

• Q. SSL 보안서버인증서란 무엇인가요?
• 브라우저와 서버 간의 통신에서 정보를 암호화함으로써
  도중에 해킹을 통해 정보가 유출되더라도정보의 내용을 보호할 수 있게 해주는 보안 솔루션입니다. 
  
  
  보안서버(SSL)란?
  
  
  네트워크 상에서 제3자가 중요한 정보를 임의로 변경하는 것을 방지하기 위하여 사용자의 웹 브라우저와 서버 사이에 암호화된 통신을 구현하는 서버를 말합니다.
  보안 서버는 하드웨어 기반으로 구현하지 않고, 기존의 서버에 보안 소켓 계층(SSL: Secure Sockets Layer) 인증서를 설치하거나 암호화 소프트웨어를 설치하여 암호 통신 기능을 제공합니다.
  
  
  보안이 적용된 웹사이트 접속 주소는 'http://' 대신 'https://'로 시작합니다.
  
  
  ▶ SSL 보안서버인증서 신청 바로가기
• Q. 보안서버 구축은 의무인가요?
• 개인정보를 취급하는 모든 웹사이트는 보안서버 구축 대상에 해당됩니다.
  
  
  정보통신망 이용 촉진 및 정보보호 등에 관한 법률 법적 의무 미이행 시 3천만원 이하의 벌금이 발생될 수 있습니다.
  또한 최근 개인정보 보안의 중요성에 의해 외부 서비스 연동 시 필수사항입니다.
  
  
  대표적으로, 페이스북 간편 로그인의 경우 보안서버(SSL)가 구축되어 있어야 서비스 이용이 가능합니다.
• Q. SSL 사용 시 https 적용 후 이미지가 안 나와요.
• 사이트 내에 이미지의 URL 주소가
  'http://'로 고정된 경우 또는 외부 스크립트가 설치되어 있다면 정상적으로 표기되지 않습니다.
  
  
  해당 이미지의 URL 및 서비스가 'https://' 접속이 가능한지 확인 후 'https://'로 변경해야 정상적으로 표기됩니다.
  
  
  ※ 외부 이미지 호스팅을 사용할 때, 'https://'가 지원되지 않는다면 서비스를 변경하셔야 합니다.
  ※ 위사 이미지/CDN의 경우 'https://'가 지원됩니다.
  
  
  ▶ 이미지/CDN 서비스 바로가기
• Q. SSL 사용 시 https 적용 후 SNS 로그인이 잘 안돼요.
• 'http://'에서 'https://' 적용되어, 연동 시 URL 주소를 변경하셔야 합니다.
  
  
  ※ SNS 로그인 연동 시 'http://'로 신청을 하셨다면, 'https://'로 변경해주셔야 합니다.

  ※ SNS 로그인 설정 경로 : 관리자 페이지 > 고객CRM > 회원설정 > SNS로그인 설정
  
  
  1. 네이버
  
  
   1) 네이버 개발자센터 접속
   2) 연동한 네이버 계정으로 로그인합니다.
   3) [경로] Application > 내 애플리케이션 > 등록한 애플리케이션 선택 > API 설정 탭에서 로그인 오픈 API 서비스 환경에 기존에 등록한 
      서비스 URL 및 Callback URL 주소를 'http://'에서 'https://'로 변경해주시면 됩니다.
  
  
   ※ PC 이외 모바일 또는 앱을 사용 시 모두 수정하시기 바랍니다.
  
  
  
  
  
  
  
  
  2. 카카오

  
  

   1) 카카오 개발자센터 접속

   2) 연동한 카카오 계정으로 로그인합니다.

   3) 연동되어 있는 내 애플리케이션에서 설정 > 일반에서 등록한 플랫폼의 URL을 'http://'에서 'https://'로 변경 또는 추가해주시면 됩니다.

  
  

  
  

  
  

  
  

  3. 페이스북

  
  

  페이스북은 보안서버가 설치된 'https://' URL로만 등록할 수 있으므로, 해당이 되지 않습니다.

  연동 관련하여, 관리자 메뉴에 제공되고 있는 매뉴얼을 참고 바랍니다.

  
  

  
  

  ※ 보안서버를 사용을 중지하는 경우 반대로 'https://'에서 'http://' 변경하셔야 됩니다.

   
• Q. https 적용 후 사이트 접속 시 유효하지 않은 인증서라고 나옵니다.
• 해당 페이지 내에 'http://'로 URL이 고정된 콘텐츠가 포함되어 있는 경우입니다.
  
  
  해당 콘텐츠의 URL이 'https://' 접속이 가능한지 확인 후 'https://'로 변경해야 합니다.
  
  
  ※ 외부 이미지 호스팅을 사용할 때, 'https://'가 지원 여부를 확인하시기 바랍니다.
• Q. 위사 공용 보안서버만 이용해도 될까요?
• 위사 공용 보안서버는 개인보호정책에 따른 권고사항에 대해서는 적용되어 있습니다.
  
  
  최근 개인정보 보안의 중요성에 따라 외부 서비스 연동 시 서비스 도메인 자체 SSL 인증서를 사용하지 않는 경우 연동이 불가능할 수 있습니다.
  (SNS) 페이스북 간편 로그인을 예로 들 수 있습니다.
  
  
  보안서버 구축 의무화가 강화되면서 유료 보안서버 사용을 권장 드리고 있습니다.
  앞으로 법적 사항이 강화될 수 있으며, 적용 범위가 쇼핑몰 전 페이지에 의무화가 될 시 필수로 SSL 보안서버를 설치하셔야 합니다.
• Q. 타사 호스팅 이용 시 SSL 인증서를 사용하였는데 위사 호스팅으로 이전 시 새로 발급받아야 하나요?
• 기존 호스팅 이용 시 발급받은 SSL 인증서 설치 파일을 보유하고 있고, 
  동일한 도메인을 사용할 경우 새로 발급받을 필요는 없습니다.
  
  
  ※ 별도의 SSL 인증서 설치 비용은 발생합니다.
• Q. SSL 인증서 연장은 어떻게 하나요?
• 위사에서 구매한 SSL 인증서는 위사 홈페이지를 통해 기간 연장할 수 있습니다.
  
  
  

  ＊ 위사홈페이지 > 마이페이지 > SSL 인증서 관리

  

  
  

  ＊ [갱신하기] 버튼을 클릭해서 연장할 수 있습니다.