SSL 보안서버인증서

도메인/호스팅 SSL 보안서버인증서

• Q. SSL 보안서버인증서란 무엇인가요?
• 브라우저와 서버 간의 통신에서 정보를 암호화함으로써
  도중에 해킹을 통해 정보가 유출되더라도정보의 내용을 보호할 수 있게 해주는 보안 솔루션입니다. 
  
  
  보안서버(SSL)란?
  
  
  네트워크 상에서 제3자가 중요한 정보를 임의로 변경하는 것을 방지하기 위하여 사용자의 웹 브라우저와 서버 사이에 암호화된 통신을 구현하는 서버를 말합니다.
  보안 서버는 하드웨어 기반으로 구현하지 않고, 기존의 서버에 보안 소켓 계층(SSL: Secure Sockets Layer) 인증서를 설치하거나 암호화 소프트웨어를 설치하여 암호 통신 기능을 제공합니다.
  
  
  보안이 적용된 웹사이트 접속 주소는 'http://' 대신 'https://'로 시작합니다.
  
  
  ▶ SSL 보안서버인증서 신청 바로가기
• Q. SSL 인증서 연장은 어떻게 하나요?
• 위사에서 구매한 SSL 인증서는 위사 홈페이지를 통해 기간 연장할 수 있습니다.
  
  
  

  ＊ 위사홈페이지 > 마이페이지 > SSL 인증서 관리 > SSL 인증서

  

  
  

  ＊ [갱신하기] 버튼을 클릭해서 연장할 수 있습니다.

  

• Q. 보안서버 구축은 의무인가요?
• 개인정보를 취급하는 모든 웹사이트는 보안서버 구축 대상에 해당됩니다.
  
  
  정보통신망 이용 촉진 및 정보보호 등에 관한 법률 법적 의무 미이행 시 3천만원 이하의 벌금이 발생될 수 있습니다.
  또한 최근 개인정보 보안의 중요성에 의해 외부 서비스 연동 시 필수사항입니다.
  
  
  대표적으로, 페이스북 간편 로그인의 경우 보안서버(SSL)가 구축되어 있어야 서비스 이용이 가능합니다.
• Q. SSL 사용 시 https 적용 후 이미지가 안 나와요.
• 사이트 내에 이미지의 URL 주소가
  'http://'로 고정된 경우 또는 외부 스크립트가 설치되어 있다면 정상적으로 표기되지 않습니다.
  
  
  해당 이미지의 URL 및 서비스가 'https://' 접속이 가능한지 확인 후 'https://'로 변경해야 정상적으로 표기됩니다.
  
  
  ※ 외부 이미지 호스팅을 사용할 때, 'https://'가 지원되지 않는다면 서비스를 변경하셔야 합니다.
  ※ 위사 이미지/CDN의 경우 'https://'가 지원됩니다.
  
  
  ▶ 이미지/CDN 서비스 바로가기
• Q. SSL 적용 후 네이버 검색 시 쇼핑몰이 노출되지 않아요.
• 네이버 웹마스터도구를 통해 추가한 사이트의 주소를 http → https로 다시 등록해야 합니다.

  
  

  
  

  1. 네이버 웹마스터도구 → [로그인] 후 [웹마스터 도구]를 클릭합니다.
  
  
  2. 솔루션에 등록한 대표 도메인을 사이트 추가에 입력 후 [추가] 버튼을 클릭합니다.
  
  3. 등록한 도메인의 [소유확인하기]를 클릭합니다.
  
  
  4. 사이트 소유 확인 방법에 대해 네이버에서는 세 가지 방법을 제공하고 있습니다.
   1) 세 가지 중 HTML 태그 방법을 선택합니다.
   2) 제공되는 녹색 영역 [메타태그]를 복사합니다.

   

  
   3) 복사한 태그를 위사 관리자 아래 경로에서 등록합니다.
    - 관리자 > 디자인 > 디자인 관리 > SEO 설정 > HEAD 태그관리
   

  
  

   4) 네이버 웹마스터도구에서 자동방지 코드를 입력 후 [확인] 버튼을 클릭합니다.
  

  ＊ 4번 과정까지가 네이버 웹마스터도구에 등록한 도메인의 소유 확인까지 완료된 상태입니다.

  
  

  
  
  

  [웹 페이지 최적화 검증]
  

  ※ 자세한 내용은 "웹 표준 HTML 마크업 가이드"를 참고해주세요.
  
  네이버 웹마스터도구 등록한 도메인 클릭 → 검증 → 웹 페이지 최적화 → [확인]
  ＊ 위 경로에서 확인하면, 아래와 유사한 상태로 확인됩니다.

  
  
  

  하나. 검색로봇 수집
   - 대표 URL : 네이버 웹마스터에서 요구하는 태그를 HEAD 태그관리에 삽입해야 합니다.
    └ 예시 : 도메인 주소">
   - robots.txt : 자동으로 수집되며, 위와 같이 X 표시로 확인되신다면 관리자 > 디자인 > SEO 설정에서 각 항목마다 [확인] 버튼을 클릭해서 설정을 저장합니다.

  
  

  둘. 콘텐츠
  ＊ 위사 관리자 > 디자인 > SEO 설정에서 각 항목을 등록합니다.
   - 웹 페이지 제목 : 웹브라우저 타이틀을 네이버 수집 로봇이 웹 페이지 제목으로 수집합니다.
    └ 네이버 검색 시 사이트명으로 사용됩니다.
   - 웹 페이지 설명 : META 검색 설명을 네이버 수집 로봇이 웹 페이지 설명으로 수집합니다.
    └ 네이버 검색 시 사이트명 아래 표기되는 사이트 설명글입니다.
    └ 최소 40~50자 미만으로 등록 시 등록한 내용 이외 텍스트가 표기될 수 있습니다.
   - Open Graph 제목 : 네이버 웹마스터에서 요구하는 태그를 HEAD 태그관리에 삽입해야 합니다.
    └ 예시 : 오픈그래프 제목">
   - Open Graph 설명 : 네이버 웹마스터에서 요구하는 태그를 HEAD 태그관리에 삽입해야 합니다.
    └ 예시 : 오픈그래프 설명 문구">

  
  

  셋. 모바일 사용성
   - 반응형 웹 : 반응형 웹을 제공하지 않으므로, 해당 사항이 없습니다. 
    └ 반응형으로 제작된 경우에만 정상 표기됩니다.
   - 앱 링크 : 모바일 앱이 있는 경우에 모바일 앱 연결 링크를 삽입할 수 있습니다.
    └ 웹 표준 HTML 마크업 가이드를 참고해주세요.

  
  

  ※ SSL 보안인증서를 설치한 경우, HEAD 태그관리에 삽입한 태그도 http → https 다시 등록해야 합니다.

  

  
  

  ＊ 위와 같이 등록이 완료되면, 아래와 같이 웹 페이지 최적화 검증을 확인할 수 있습니다.

   

  
  

  [네이버 검색 등록 안내사항]

  [네이버 고객센터]
  

  ▶ 검색 결과 노출 순서 기준
  ▶ 각 영역의 노출 순서
  ▶ 네이버 검색 기본 원칙
  ▶ 검색 순위를 결정하는 원칙
  ▶ 모바일/PC 검색 결과의 차이점

  ※ 네이버 웹마스터도구 등록 후 사이트 노출 및 검색 순위 관련하여, 위 내용을 참고하시기 바랍니다.
  ※ 검색 로봇이 사이트를 수집하더라도 사이트가 웹 표준을 준수하지 않았거나, 스팸 사이트일 경우 네이버 검색에 반영되지 않습니다.
  ※ 수집시간이 오래 걸릴 경우에는 네이버 웹마스터 도구 > 요청 > 웹 페이지 수집에서 [확인] 버튼을 클릭해서 재수집이 가능합니다.
  ※ SEO 설정을 정상적으로 마쳤음에도 불구하고, 검색엔진에 반영되지 않을 경우, 해당 검색엔진 고객센터로 문의해주시기 바랍니다.

• Q. SSL 사용 시 https 적용 후 SNS 로그인이 잘 안돼요.
• 'http://'에서 'https://' 적용되어, 연동 시 URL 주소를 변경하셔야 합니다.
  
  
  ※ SNS 로그인 연동 시 'http://'로 신청을 하셨다면, 'https://'로 변경해주셔야 합니다.

  ※ SNS 로그인 설정 경로 : 관리자 페이지 > 고객CRM > 회원설정 > SNS로그인 설정
  
  
  1. 네이버
  
  
   1) 네이버 개발자센터 접속
   2) 연동한 네이버 계정으로 로그인합니다.
   3) [경로] Application > 내 애플리케이션 > 등록한 애플리케이션 선택 > API 설정 탭에서 로그인 오픈 API 서비스 환경에 기존에 등록한 
      서비스 URL 및 Callback URL 주소를 'http://'에서 'https://'로 변경해주시면 됩니다.
  
  
   ※ PC 이외 모바일 또는 앱을 사용 시 모두 수정하시기 바랍니다.
  
  
  
  
  
  
  
  
  2. 카카오

  
  

   1) 카카오 개발자센터 접속

   2) 연동한 카카오 계정으로 로그인합니다.

   3) 연동되어 있는 내 애플리케이션에서 설정 > 일반에서 등록한 플랫폼의 URL을 'http://'에서 'https://'로 변경 또는 추가해주시면 됩니다.

  
  

  
  

  
  

  
  

  3. 페이스북

  
  

  페이스북은 보안서버가 설치된 'https://' URL로만 등록할 수 있으므로, 해당이 되지 않습니다.

  연동 관련하여, 관리자 메뉴에 제공되고 있는 매뉴얼을 참고 바랍니다.

  
  

  
  

  ※ 보안서버를 사용을 중지하는 경우 반대로 'https://'에서 'http://' 변경하셔야 됩니다.

   
• Q. https 적용 후 사이트 접속 시 유효하지 않은 인증서라고 나옵니다.
• 해당 페이지 내에 'http://'로 URL이 고정된 콘텐츠가 포함되어 있는 경우입니다.
  
  
  해당 콘텐츠의 URL이 'https://' 접속이 가능한지 확인 후 'https://'로 변경해야 합니다.
  
  
  ※ 외부 이미지 호스팅을 사용할 때, 'https://'가 지원 여부를 확인하시기 바랍니다.
• Q. 위사 공용 보안서버만 이용해도 될까요?
• 위사 공용 보안서버는 개인보호정책에 따른 권고사항에 대해서는 적용되어 있습니다.
  
  
  최근 개인정보 보안의 중요성에 따라 외부 서비스 연동 시 서비스 도메인 자체 SSL 인증서를 사용하지 않는 경우 연동이 불가능할 수 있습니다.
  (SNS) 페이스북 간편 로그인을 예로 들 수 있습니다.
  
  
  보안서버 구축 의무화가 강화되면서 유료 보안서버 사용을 권장 드리고 있습니다.
  앞으로 법적 사항이 강화될 수 있으며, 적용 범위가 쇼핑몰 전 페이지에 의무화가 될 시 필수로 SSL 보안서버를 설치하셔야 합니다.
• Q. 타사 호스팅 이용 시 SSL 인증서를 사용하였는데 위사 호스팅으로 이전 시 새로 발급받아야 하나요?
• 기존 호스팅 이용 시 발급받은 SSL 인증서 설치 파일을 보유하고 있고, 
  동일한 도메인을 사용할 경우 새로 발급받을 필요는 없습니다.
  
  
  ※ 별도의 SSL 인증서 설치 비용은 발생합니다.
• Q. SSL보안인증서를 구매 및 설치했는데, U+ 전자결제 ROOT CA 인증서 안내 메일을 받았어요.
• 최근 정부의 보안 기준이 강화됨에 따라 다양한 인증서가 도입되고 있으며, 아래 내용을 참고하시기 바랍니다.
  
  
  아래와 같이 두 가지의 인증서로 구분하여 안내드립니다.
  
  

  1. 쇼핑몰 사이트 보안을 강화하기 위한 SSL 보안인증서

  - 각 쇼핑몰의 도메인 기준으로 설치하는 보안인증서(HTTP -> HTTPS)
  

  
  

  2. 결제서비스(PG) 제공 업체 서버(LG U+, KCP 등)와 쇼핑몰 서버 통신을 위한 ROOT CA 인증서

  - PG사 서버와 호스팅사 서버 간의 통신을 위한 인증서
  - [U+ 전자결제] ROOT CA 인증서 추가 안내 메일은 2번 항목에 해당됩니다.

  
  

  1번은 고객사에서 SSL 보안인증서 구매를 통해서만 해결이 가능한 영역이며,

  2번의 경우 위사 호스팅의 경우 위사에서 모든 작업을 진행하므로, 별도의 작업을 할 필요가 없습니다.

  ※ 단, 타 호스팅의 경우 아래 공지를 참고하시어, 작업을 진행해주시기 바랍니다.

  
  

  ▶ LG U+ 전자결제 Root CA 인증서 만료에 따른 조치 안내

  ▶ SSL 보안인증서 구매