SSL 보안서버인증서
도메인/호스팅 SSL 보안서버인증서
- Q. SSL 보안서버인증서란 무엇인가요?
-
브라우저와 서버 간의 통신에서 정보를 암호화함으로써
도중에 해킹을 통해 정보가 유출되더라도정보의 내용을 보호할 수 있게 해주는 보안 솔루션입니다.보안서버(SSL)란?네트워크 상에서 제3자가 중요한 정보를 임의로 변경하는 것을 방지하기 위하여 사용자의 웹 브라우저와 서버 사이에 암호화된 통신을 구현하는 서버를 말합니다.보안 서버는 하드웨어 기반으로 구현하지 않고, 기존의 서버에 보안 소켓 계층(SSL: Secure Sockets Layer) 인증서를 설치하거나 암호화 소프트웨어를 설치하여 암호 통신 기능을 제공합니다.보안이 적용된 웹사이트 접속 주소는 'http://' 대신 'https://'로 시작합니다. - Q. SSL 사용 시 https 적용 후 SNS 로그인이 잘 안돼요.
-
'http://'에서 'https://' 적용되어, 연동 시 URL 주소를 변경하셔야 합니다.※ SNS 로그인 연동 시 'http://'로 신청을 하셨다면, 'https://'로 변경해주셔야 합니다.※ SNS 로그인 설정 경로 : 관리자 페이지 > 고객CRM > 회원설정 > SNS로그인 설정1. 네이버1) 네이버 개발자센터 접속2) 연동한 네이버 계정으로 로그인합니다.3) [경로] Application > 내 애플리케이션 > 등록한 애플리케이션 선택 > API 설정 탭에서 로그인 오픈 API 서비스 환경에 기존에 등록한서비스 URL 및 Callback URL 주소를 'http://'에서 'https://'로 변경해주시면 됩니다.※ PC 이외 모바일 또는 앱을 사용 시 모두 수정하시기 바랍니다.
2. 카카오1) 카카오 개발자센터 접속2) 연동한 카카오 계정으로 로그인합니다.3) 연동되어 있는 내 애플리케이션에서 설정 > 일반에서 등록한 플랫폼의 URL을 'http://'에서 'https://'로 변경 또는 추가해주시면 됩니다.
3. 페이스북페이스북은 보안서버가 설치된 'https://' URL로만 등록할 수 있으므로, 해당이 되지 않습니다.연동 관련하여, 관리자 메뉴에 제공되고 있는 매뉴얼을 참고 바랍니다.※ 보안서버를 사용을 중지하는 경우 반대로 'https://'에서 'http://' 변경하셔야 됩니다. - Q. 보안서버 구축은 의무인가요?
-
개인정보를 취급하는 모든 웹사이트는 보안서버 구축 대상에 해당됩니다.정보통신망 이용 촉진 및 정보보호 등에 관한 법률 법적 의무 미이행 시 3천만원 이하의 벌금이 발생될 수 있습니다.또한 최근 개인정보 보안의 중요성에 의해 외부 서비스 연동 시 필수사항입니다.대표적으로, 페이스북 간편 로그인의 경우 보안서버(SSL)가 구축되어 있어야 서비스 이용이 가능합니다.
- Q. SSL 사용 시 https 적용 후 이미지가 안 나와요.
-
사이트 내에 이미지의 URL 주소가
'http://'로 고정된 경우 또는 외부 스크립트가 설치되어 있다면 정상적으로 표기되지 않습니다.해당 이미지의 URL 및 서비스가 'https://' 접속이 가능한지 확인 후 'https://'로 변경해야 정상적으로 표기됩니다.※ 외부 이미지 호스팅을 사용할 때, 'https://'가 지원되지 않는다면 서비스를 변경하셔야 합니다.※ 위사 이미지/CDN의 경우 'https://'가 지원됩니다. - Q. SSL 적용 후 네이버 검색 시 쇼핑몰이 노출되지 않아요.
-
네이버 웹마스터도구를 통해 추가한 사이트의 주소를 http → https로 다시 등록해야 합니다.
1. 네이버 웹마스터도구 → [로그인] 후 [웹마스터 도구]를 클릭합니다.
2. 솔루션에 등록한 대표 도메인을 사이트 추가에 입력 후 [추가] 버튼을 클릭합니다.
3. 등록한 도메인의 [소유확인하기]를 클릭합니다.
4. 사이트 소유 확인 방법에 대해 네이버에서는 세 가지 방법을 제공하고 있습니다.
1) 세 가지 중 HTML 태그 방법을 선택합니다.
2) 제공되는 녹색 영역 [메타태그]를 복사합니다.
3) 복사한 태그를 위사 관리자 아래 경로에서 등록합니다.
- 관리자 > 디자인 > 디자인 관리 > SEO 설정 > HEAD 태그관리
4) 네이버 웹마스터도구에서 자동방지 코드를 입력 후 [확인] 버튼을 클릭합니다.
* 4번 과정까지가 네이버 웹마스터도구에 등록한 도메인의 소유 확인까지 완료된 상태입니다.
[웹 페이지 최적화 검증]
※ 자세한 내용은 "웹 표준 HTML 마크업 가이드"를 참고해주세요.
네이버 웹마스터도구 등록한 도메인 클릭 → 검증 → 웹 페이지 최적화 → [확인]
* 위 경로에서 확인하면, 아래와 유사한 상태로 확인됩니다.
하나. 검색로봇 수집
- 대표 URL : 네이버 웹마스터에서 요구하는 태그를 HEAD 태그관리에 삽입해야 합니다.
└ 예시 : <link rel="canonical" href="도메인주소">
- robots.txt : 자동으로 수집되며, 위와 같이 X 표시로 확인되신다면 관리자 > 디자인 > SEO 설정에서 각 항목마다 [확인] 버튼을 클릭해서 설정을 저장합니다.
둘. 콘텐츠
* 위사 관리자 > 디자인 > SEO 설정에서 각 항목을 등록합니다.
- 웹 페이지 제목 : 웹브라우저 타이틀을 네이버 수집 로봇이 웹 페이지 제목으로 수집합니다.
└ 네이버 검색 시 사이트명으로 사용됩니다.
- 웹 페이지 설명 : META 검색 설명을 네이버 수집 로봇이 웹 페이지 설명으로 수집합니다.
└ 네이버 검색 시 사이트명 아래 표기되는 사이트 설명글입니다.
└ 최소 40~50자 미만으로 등록 시 등록한 내용 이외 텍스트가 표기될 수 있습니다.
- Open Graph 제목 : 네이버 웹마스터에서 요구하는
└ 예시 : <meta property="og:title" content="오픈그래프 제목">
- Open Graph 설명 : 네이버 웹마스터에서 요구하는
└ 예시 : <meta property="og:description" content="오픈그래프 설명 문구">
셋. 모바일 사용성
- 반응형 웹 : 반응형 웹을 제공하지 않으므로, 해당 사항이 없습니다.
└ 반응형으로 제작된 경우에만 정상 표기됩니다.
- 앱 링크 : 모바일 앱이 있는 경우에 모바일 앱 연결 링크를 삽입할 수 있습니다.
└ 웹 표준 HTML 마크업 가이드를 참고해주세요.※ SSL 보안인증서를 설치한 경우, HEAD 태그관리에 삽입한 태그도 http → https 다시 등록해야 합니다.
* 위와 같이 등록이 완료되면, 아래와 같이 웹 페이지 최적화 검증을 확인할 수 있습니다.
[네이버 검색 등록 안내사항]
[네이버 고객센터]
▶ 검색 결과 노출 순서 기준
▶ 각 영역의 노출 순서
▶ 네이버 검색 기본 원칙
▶ 검색 순위를 결정하는 원칙
▶ 모바일/PC 검색 결과의 차이점※ 네이버 웹마스터도구 등록 후 사이트 노출 및 검색 순위 관련하여, 위 내용을 참고하시기 바랍니다.
※ 검색 로봇이 사이트를 수집하더라도 사이트가 웹 표준을 준수하지 않았거나, 스팸 사이트일 경우 네이버 검색에 반영되지 않습니다.
※ 수집시간이 오래 걸릴 경우에는 네이버 웹마스터 도구 > 요청 > 웹 페이지 수집에서 [확인] 버튼을 클릭해서 재수집이 가능합니다.
※ SEO 설정을 정상적으로 마쳤음에도 불구하고, 검색엔진에 반영되지 않을 경우, 해당 검색엔진 고객센터로 문의해주시기 바랍니다. - Q. SSL 보안서버 구매 시' 멀티도메인'과 '와일드카드' 상품의 차이점이 궁금해요.
-
SSL 보안서버는 도메인 기준으로 설치가 되며, 설치하고자 하는 도메인의 사용 방향에 따라 선택할 수 있습니다.
당사에서는 SSL 인증서를 아래와 같이 두 가지로 제공하고 있습니다.
1. SECTIGO Positive SSL 멀티도메인
멀티도메인의 경우 위사 솔루션 기준으로 아래와 같이 대표적으로 사용합니다.
[형식] : 3개의 도메인을 등록할 수 있습니다. (별도 신청을 통해 최대 250개까지 등록 가능)
예시)
- https://www.domain.com
- https://m.domian.com
- https://domain.com
* 위 도메인은 위사 솔루션을 사용할 경우 대표적으로 사용하는 형식입니다.
* 일반적으로 3개의 무료 도메인 등록을 제공하며, 별도 추가를 통해 최대 250개의 도메인을 등록할 수 있습니다.
* 위사 솔루션을 이용하면서, 별도의 서브 도메인을 사용하지 않을 경우 멀티도메인을 추천드리고 있습니다.
* 전문가버전(독립형)이면서, 이미지/CDN 서비스를 이용하지 않을 경우 https://domain.com 대체하여, https://img.domain.com 도메인을 등록해야 합니다.
2. SECTIGO Positive SSL 와일드카드
와일드카드의 경우 여러 개의 서브 도메인을 이용하는 경우에 사용합니다.
[형식] : https://*.domain.com (* 대체하여 무제한 등록)
예시)
- https://www.domian.com
- https://m.domian.com
- https://developers.domian.com
- https://guide.domian.com
- https://admin.domian.com
- https://mail.domian.com
※ 신청 시 주의사항
- SSL 인증서의 신청 정보는 도메인 소유자의 정보와 동일하게 신청되어야 합니다. 신청 시 정보 입력에 신중을 기해주십시오.
- 발급 완료된 인증서에 대한 정보수정은 불가능하며, 정보 수정이 필요하면 폐기 후 재구매 하셔야 합니다. (환불 불가능)
- SSL 인증서 발급 후 환불 신청은 20일 이전에 가능하며, 월별 일자 기준이 아닌 발급일로부터 일일 계산 시 20일입니다.
- 구매완료한 인증서는 영업일 기준 2~3일 이내에 설치를 도와드리고 있습니다.
- Q. SSL보안인증서를 구매 및 설치했는데, U+ 전자결제 ROOT CA 인증서 안내 메일을 받았어요.
-
최근 정부의 보안 기준이 강화됨에 따라 다양한 인증서가 도입되고 있으며, 아래 내용을 참고하시기 바랍니다.
아래와 같이 두 가지의 인증서로 구분하여 안내드립니다.
1. 쇼핑몰 사이트 보안을 강화하기 위한 SSL 보안인증서
- 각 쇼핑몰의 도메인 기준으로 설치하는 보안인증서(HTTP -> HTTPS)
2. 결제서비스(PG) 제공 업체 서버(LG U+, KCP 등)와 쇼핑몰 서버 통신을 위한 ROOT CA 인증서
- PG사 서버와 호스팅사 서버 간의 통신을 위한 인증서
- [U+ 전자결제] ROOT CA 인증서 추가 안내 메일은 2번 항목에 해당됩니다.1번은 고객사에서 SSL 보안인증서 구매를 통해서만 해결이 가능한 영역이며,
2번의 경우 위사 호스팅의 경우 위사에서 모든 작업을 진행하므로, 별도의 작업을 할 필요가 없습니다.
※ 단, 타 호스팅의 경우 아래 공지를 참고하시어, 작업을 진행해주시기 바랍니다.
- Q. SSL 인증서 연장은 어떻게 하나요?
-
위사에서 구매한 SSL 인증서는 위사 홈페이지를 통해 기간 연장할 수 있습니다.
* 위사홈페이지 > 마이페이지 > SSL 인증서 관리 > SSL 인증서
* [갱신하기] 버튼을 클릭해서 연장할 수 있습니다.
- Q. 타사 호스팅 이용 시 SSL 인증서를 사용하였는데 위사 호스팅으로 이전 시 새로 발급받아야 하나요?
-
기존 호스팅 이용 시 발급받은 SSL 인증서 설치 파일을 보유하고 있고,
동일한 도메인을 사용할 경우 새로 발급받을 필요는 없습니다.※ 별도의 SSL 인증서 설치 비용은 발생합니다. - Q. https 적용 후 사이트 접속 시 유효하지 않은 인증서라고 나옵니다.
-
해당 페이지 내에 'http://'로 URL이 고정된 콘텐츠가 포함되어 있는 경우입니다.해당 콘텐츠의 URL이 'https://' 접속이 가능한지 확인 후 'https://'로 변경해야 합니다.※ 외부 이미지 호스팅을 사용할 때, 'https://'가 지원 여부를 확인하시기 바랍니다.
- Q. 위사 공용 보안서버만 이용해도 될까요?
-
위사 공용 보안서버는 개인보호정책에 따른 권고사항에 대해서는 적용되어 있습니다.최근 개인정보 보안의 중요성에 따라 외부 서비스 연동 시 서비스 도메인 자체 SSL 인증서를 사용하지 않는 경우 연동이 불가능할 수 있습니다.(SNS) 페이스북 간편 로그인을 예로 들 수 있습니다.보안서버 구축 의무화가 강화되면서 유료 보안서버 사용을 권장 드리고 있습니다.앞으로 법적 사항이 강화될 수 있으며, 적용 범위가 쇼핑몰 전 페이지에 의무화가 될 시 필수로 SSL 보안서버를 설치하셔야 합니다.