Q. SSL 보안서버인증서란 무엇인가요?
브라우저와 서버 간의 통신에서 정보를 암호화함으로써 도중에 해킹을 통해 정보가 유출되더라도 정보의 내용을 보호 할 수 있게 해주는 보안 솔루션입니다.
보안서버(SSL)란?
네트워크 상에서 제3자가 중요한 정보를 임의로 변경하는 것을 방지하기 위하여 사용자의 웹 브라우저와 서버 사이에 암호화된 통신을 구현하는 서버를 말합니다.
보안 서버는 하드웨어 기반으로 구현하지 않고, 기존의 서버에 보안 소켓 계층(SSL: Secure Sockets Layer) 인증서를 설치하거나 암호화 소프트웨어를 설치하여 암호 통신 기능을 제공합니다.
보안이 적용된 웹사이트 접속 주소는 'http:// ' 대신 'https:// '로 시작합니다.
Q. SSL 사용 시 https 적용 후 SNS 로그인이 잘 안돼요.
'http:// '에서 'https:// ' 적용되어, 연동 시 URL 주소를 변경하셔야 합니다.
※ SNS 로그인 연동 시 'http:// '로 신청을 하셨다면, 'https:// '로 변경해주셔야 합니다.
※ SNS 로그인 설정 경로 : 관리자 페이지 > 고객CRM > 회원설정 > SNS로그인 설정
1. 네이버
2) 연동한 네이버 계정으로 로그인합니다.
3) [경로] Application > 내 애플리케이션 > 등록한 애플리케이션 선택 > API 설정 탭 에서 로그인 오픈 API 서비스 환경에 기존에 등록한
서비스 URL 및 Callback URL 주소를 'http:// '에서 'https:// '로 변경해주시면 됩니다.
※ PC 이외 모바일 또는 앱을 사용 시 모두 수정하시기 바랍니다.
2. 카카오
2) 연동한 카카오 계정으로 로그인합니다.
3) 연동되어 있는 내 애플리케이션에서 설정 > 일반 에서 등록한 플랫폼의 URL을 'http:// '에서 'https:// '로 변경 또는 추가해주시면 됩니다.
3. 페이스북
페이스북은 보안서버가 설치된 'https:// ' URL로만 등록할 수 있으므로, 해당이 되지 않습니다.
연동 관련하여, 관리자 메뉴에 제공되고 있는 매뉴얼을 참고 바랍니다.
※ 보안서버를 사용을 중지하는 경우 반대로 'https:// '에서 'http:// ' 변경하셔야 됩니다.
Q. 보안서버 구축은 의무인가요?
개인정보를 취급하는 모든 웹사이트는 보안서버 구축 대 상 에 해당됩니다.
정보통신망 이용 촉진 및 정보보호 등에 관한 법률 법적 의무 미이행 시 3천만원 이하의 벌금이 발생될 수 있습니다.
또한 최근 개인정보 보안의 중요성에 의해 외부 서비스 연동 시 필수사항 입니다.
대표적으로, 페이스북 간편 로그인의 경우 보안서버(SSL)가 구축되어 있어야 서비스 이용이 가능합니다.
Q. SSL 사용 시 https 적용 후 이미지가 안 나와요.
사이트 내에 이미지의 URL 주소가 'http:// '로 고정된 경우 또는 외부 스크립트가 설치 되어 있다면 정상적으로 표기되지 않습니다.
해당 이미지의 URL 및 서비스가 'https:// ' 접속이 가능한지 확인 후 'https:// '로 변경해야 정상적으로 표기됩니다.
※ 외부 이미지 호스팅을 사용할 때, 'https:// '가 지원되지 않는다면 서비스를 변경하셔야 합니다.
※ 위사 이미지/CDN의 경우 'https:// '가 지원됩니다.
Q. SSL 적용 후 네이버 검색 시 쇼핑몰이 노출되지 않아요.
네이버 웹마스터도구를 통해 추가한 사이트의 주소를 http → https 로 다시 등록해야 합니다.
1. 네이버 웹마스터도구 → [로그인] 후 [웹마스터 도구]를 클릭합니다.
2. 솔루션에 등록한 대표 도메인을 사이트 추가에 입력 후 [추가] 버튼을 클릭합니다.
3. 등록한 도메인의 [소유확인하기] 를 클릭합니다.
4. 사이트 소유 확인 방법에 대해 네이버에서는 세 가지 방법을 제공하고 있습니다. 1) 세 가지 중 HTML 태그 방법을 선택합니다. 2) 제공되는 녹색 영역 [메타태그] 를 복사합니다.
3) 복사한 태그를 위사 관리자 아래 경로에서 등록합니다. - 관리자 > 디자인 > 디자인 관리 > SEO 설정 > HEAD 태그관리
4) 네이버 웹마스터도구에서 자동방지 코드를 입력 후 [확인] 버튼을 클릭합니다.
* 4번 과정까지가 네이버 웹마스터도구에 등록한 도메인의 소유 확인까지 완료된 상태입니다.
[웹 페이지 최적화 검증]
※ 자세한 내용은 "웹 표준 HTML 마크업 가이드 "를 참고해주세요.
네이버 웹마스터도구 등록한 도메인 클릭 → 검증 → 웹 페이지 최적화 → [확인] * 위 경로에서 확인하면, 아래와 유사한 상태로 확인됩니다.
하나. 검색로봇 수집 - 대표 URL : 네이버 웹마스터에서 요구하는 태그를 HEAD 태그관리에 삽입해야 합니다. └ 예시 : <link rel="canonical" href="도메인주소"> - robots.txt : 자동으로 수집되며, 위와 같이 X 표시로 확인되신다면 관리자 > 디자인 > SEO 설정 에서 각 항목마다 [확인] 버튼을 클릭해서 설정을 저장합니다.
둘. 콘텐츠
* 위사 관리자 > 디자인 > SEO 설정 에서 각 항목을 등록합니다. - 웹 페이지 제목 : 웹브라우저 타이틀을 네이버 수집 로봇이 웹 페이지 제목으로 수집합니다. └ 네이버 검색 시 사이트명으로 사용됩니다. - 웹 페이지 설명 : META 검색 설명을 네이버 수집 로봇이 웹 페이지 설명으로 수집합니다. └ 네이버 검색 시 사이트명 아래 표기되는 사이트 설명글입니다. └ 최소 40~50자 미만으로 등록 시 등록한 내용 이외 텍스트가 표기될 수 있습니다. - Open Graph 제목 : 네이버 웹마스터에서 요구하는 태그를 HEAD 태그관리에 삽입해야 합니다. └ 예시 : <meta property="og:title" content="오픈그래프 제목"> - Open Graph 설명 : 네이버 웹마스터에서 요구하는 태그를 HEAD 태그관리에 삽입해야 합니다. └ 예시 : <meta property="og:description" content="오픈그래프 설명 문구">
셋. 모바일 사용성 - 반응형 웹 : 반응형 웹을 제공하지 않으므로, 해당 사항이 없습니다. └ 반응형으로 제작된 경우에만 정상 표기됩니다. - 앱 링크 : 모바일 앱이 있는 경우에 모바일 앱 연결 링크를 삽입할 수 있습니다. └ 웹 표준 HTML 마크업 가이드를 참고해주세요.
※ SSL 보안인증서를 설치한 경우, HEAD 태그관리에 삽입한 태그도 http → https 다시 등록해야 합니다.
* 위와 같이 등록이 완료되면, 아래와 같이 웹 페이지 최적화 검증을 확인할 수 있습니다.
[네이버 검색 등록 안내사항]
Q. SSL 보안서버 구매 시' 멀티도메인'과 '와일드카드' 상품의 차이점이 궁금해요.
SSL 보안서버는 도메인 기준으로 설치가 되며, 설치하고자 하는 도메인의 사용 방향에 따라 선택할 수 있습니다.
당사에서는 SSL 인증서를 아래와 같이 두 가지로 제공하고 있습니다.
1. SECTIGO Positive SSL 멀티도메인
멀티도메인의 경우 위사 솔루션 기준으로 아래와 같이 대표적으로 사용합니다.
[형식] : 3개의 도메인을 등록 할 수 있습니다. (별도 신청을 통해 최대 250개까지 등록 가능)
예시)
- https://www.domain.com
- https://m.domian.com
- https://domain.com
* 위 도메인은 위사 솔루션을 사용할 경우 대표적으로 사용하는 형식입니다.
* 일반적으로 3개의 무료 도메인 등록을 제공하며, 별도 추가를 통해 최대 250개의 도메인을 등록할 수 있습니다.
* 위사 솔루션을 이용하면서, 별도의 서브 도메인을 사용하지 않을 경우 멀티도메인을 추천드리고 있습니다.
* 전문가버전(독립형)이면서, 이미지/CDN 서비스를 이용하지 않을 경우 https://domain.com 대체하여, https://img .domain.com 도메인을 등록해야 합니다.
2. SECTIGO Positive SSL 와일드카드
와일드카드의 경우 여러 개의 서브 도메인을 이용하는 경우에 사용합니다.
[형식] : https://* .domain.com (* 대체하여 무제한 등록)
예시)
- https://www.domian.com
- https://m.domian.com
- https://developers.domian.com
- https://guide.domian.com
- https://admin.domian.com
- https://mail.domian.com
※ 신청 시 주의사항
- SSL 인증서의 신청 정보는 도메인 소유자의 정보와 동일하게 신청되어야 합니다. 신청 시 정보 입력에 신중을 기해주십시오.
- 발급 완료된 인증서에 대한 정보수정은 불가능하며, 정보 수정이 필요하면 폐기 후 재구매 하셔야 합니다. (환불 불가능)
- SSL 인증서 발급 후 환불 신청은 20일 이전에 가능하며, 월별 일자 기준이 아닌 발급일로부터 일일 계산 시 20일입니다.
- 구매완료한 인증서는 영업일 기준 2~3일 이내에 설치 를 도와드리고 있습니다.
Q. SSL보안인증서를 구매 및 설치했는데, U+ 전자결제 ROOT CA 인증서 안내 메일을 받았어요.
최근 정부의 보안 기준이 강화됨에 따라 다양한 인증서가 도입되고 있으며, 아래 내용을 참고하시기 바랍니다.
아래와 같이 두 가지의 인증서로 구분하여 안내드립니다.
1. 쇼핑몰 사이트 보안을 강화하기 위한 SSL 보안인증서
- 각 쇼핑몰의 도메인 기준으로 설치하는 보안인증서(HTTP -> HTTPS)
2. 결제서비스(PG) 제공 업체 서버(LG U+, KCP 등)와 쇼핑몰 서버 통신을 위한 ROOT CA 인증서
- PG사 서버와 호스팅사 서버 간의 통신을 위한 인증서
- [U+ 전자결제] ROOT CA 인증서 추가 안내 메일은 2번 항목에 해당됩니다.
1번은 고객사에서 SSL 보안인증서 구매를 통해서만 해결이 가능한 영역이며,
2번의 경우 위사 호스팅 의 경우 위사에서 모든 작업을 진행하므로, 별도의 작업을 할 필요가 없습니다.
※ 단, 타 호스팅 의 경우 아래 공지를 참고하시어, 작업을 진행해주시기 바랍니다.
▶ LG U+ 전자결제 Root CA 인증서 만료에 따른 조치 안내
▶ SSL 보안인증서 구매
Q. SSL 인증서 연장은 어떻게 하나요?
위사에서 구매한 SSL 인증서는 위사 홈페이지 를 통해 기간 연장할 수 있습니다.
* 위사홈페이지 > 마이페이지 > SSL 인증서 관리 > SSL 인증서
* [갱신하기] 버튼을 클릭해서 연장할 수 있습니다.
Q. 타사 호스팅 이용 시 SSL 인증서를 사용하였는데 위사 호스팅으로 이전 시 새로 발급받아야 하나요?
기존 호스팅 이용 시 발급받은 SSL 인증서 설치 파일을 보유 하고 있고, 동일한 도메인을 사용할 경우 새로 발급받을 필요는 없습니다.
※ 별도의 SSL 인증서 설치 비용은 발생합니다.
Q. https 적용 후 사이트 접속 시 유효하지 않은 인증서라고 나옵니다.
해당 페이지 내에 'http:// '로 URL이 고정된 콘텐츠가 포함 되어 있는 경우입니다.
해당 콘텐츠의 URL이 'https:// ' 접속이 가능한지 확인 후 'https:// '로 변경해야 합니다.
※ 외부 이미지 호스팅을 사용할 때, 'https:// '가 지원 여부를 확인하시기 바랍니다.
Q. 위사 공용 보안서버만 이용해도 될까요?
위사 공용 보안서버는 개인보호정책에 따른 권고사항에 대해서는 적용 되어 있습니다.
최근 개인정보 보안의 중요성에 따라 외부 서비스 연동 시 서비스 도메인 자체 SSL 인증서를 사용하지 않는 경우 연동이 불가능할 수 있습니다.
(SNS) 페이스북 간편 로그인을 예로 들 수 있습니다.
보안서버 구축 의무화가 강화되면서 유료 보안서버 사용을 권장 드리고 있습니다.
앞으로 법적 사항이 강화될 수 있으며, 적용 범위가 쇼핑몰 전 페이지에 의무화가 될 시 필수로 SSL 보안서버를 설치 하셔야 합니다.