WooCommerce용 SSL 인증서 소개

게시 됨: 2015-12-24

온라인 상점을 시작하는 과정의 일부는 쇼핑객을 위한 경험을 확보하는 방법을 찾는 것입니다. 물론 잠재 고객이 안전하다고 느끼고 데이터가 잘못된 사람의 손에 넘어가지 않는다는 것을 알기를 바랍니다.

전자 상거래를 처음 접하는 경우 이 보안 프로세스의 일부로 SSL 인증서 또는 HTTPS에 대한 이야기를 들었을 것입니다. 그리고 당신은 그것에 의해 완전히 혼란스러워 할 수 있습니다. 진정하세요. 정상입니다. 저희가 도와드리겠습니다.

SSL은 복잡한 주제처럼 들리지만 전제와 상점에 SSL이 필요한 이유를 이해하면 걱정하느라 시간을 할애할 필요가 없습니다 . 사실, 대부분의 상점 소유자는 단 몇 분 만에 상점에 SSL을 추가하기 위한 인증서를 얻을 수 있습니다.

SSL이 무엇인지, 왜 필요한지, 상점에 대한 인증서를 얻는 방법에 대해 알아보겠습니다. 이 게시물이 끝나면 혼란이 사라지고 온라인 판매를 시작할 준비가 훨씬 더 잘 되어야 합니다.

SSL 인증서 설명

SSL 인증서가 무엇이며 왜 필요한지 이해하기 위해 먼저 그 뒤에 숨겨진 기술을 간단히 살펴보겠습니다.

SSL에 대한 빠른 강의

SSL은 "Secure Sockets Layer"를 의미하지만 때때로 "Transport Layer Security"(또는 TLS)라고도 합니다. SSL은 그 자체 로 네트워크의 대상 간의 트랜잭션(꼭 재정적인 것은 아니지만)을 보호하고 보호하는 데 사용되는 프로토콜입니다 .

SSL은 이러한 트랜잭션을 비공개로 만들기 위해 암호화에 의존합니다. 전송된 각 메시지는 성공하기 전에 이 암호화의 무결성에 대한 내부 검사를 통과해야 합니다. 검사가 실패하면(데이터 손상 또는 데이터를 변경하거나 캡처하려는 예기치 않은 시도로 인해) 암호화된 데이터가 노출되지 않습니다.

Facebook, YouTube 및 온라인 상점과 같은 일반적인 웹사이트를 탐색할 때 SSL을 매일 사용합니다. 사용되는 암호화는 악의적인 의도를 가진 사람들이 귀하의 검색어만큼 무고하거나 신용 카드 정보만큼 위험한 거래를 가로채는 것을 방지합니다.

SSL이 웹사이트 인증서에 적용되는 방식

웹사이트가 트랜잭션을 보호하려고 할 때 해당 도메인에 대한 SSL 인증서를 얻습니다. SSL 인증서는 페이지 및 양식 제출, 금융 거래 등을 포함한 모든 웹사이트 활동에 위에서 설명한 암호화를 적용합니다 . 이것은 데이터 도난 또는 기타 그러한 공격을 방지합니다.

SSL 인증서에는 다음과 같은 중요한 보안 정보도 포함되어 있습니다 .

  • 회사 이름
  • 회사 위치
  • 인증서 유효 기간
  • 인증서 발급 기관의 세부 정보

이를 통해 웹사이트의 신뢰성이나 신뢰성이 불확실한 개인은 브라우저에서 녹색 "잠금" 아이콘을 클릭하여 추가 정보를 검토할 수 있습니다. 여전히 안전하지 않으면 사이트를 나갈 수 있습니다.

SSL 인증서를 검토할 때 볼 수 있는 정보 유형의 예(이 경우 Google의 웹마스터 센터 블로그).
SSL 인증서를 검토할 때 볼 수 있는 정보 유형의 예(이 경우 Google의 웹마스터 센터 블로그).

웹사이트가 SSL/TLS를 사용하는지 확인하는 방법

주어진 웹사이트에 SSL 인증서가 있는지 확인하는 두 가지 빠른 방법이 있습니다. 찾다:

  • 주소 표시줄에 있는 녹색 "잠금" 아이콘
  • http 대신 https로 시작하는 URL

사이트에서 SSL을 사용하는 방식에 따라 모든 페이지에 적용되지 않을 수 있습니다. 아래에서 배우게 됩니다.

SSL 사용이 어떻게 바뀌고 있습니까?

꽤 오랫동안 인터넷 표준은 SSL 인증서가 금융 데이터와 같은 민감한 정보가 전송 또는 수신되는 웹사이트의 특정 페이지나 도메인에만 권장된다는 것이었습니다. 그러나 그 권장 사항은 천천히 바뀌고 있습니다.

2014년 8월, Google은 웹사이트 보안이 검색 엔진의 결과에 대한 "가벼운 순위 신호"로 추가될 것이라고 발표했습니다. 이는 SSL/TLS로 보안된 웹사이트가 다른 모든 요소가 동일하다고 가정할 때 보안되지 않은 웹사이트보다 쿼리에 대해 더 높은 순위를 가질 가능성이 더 높다는 것을 의미합니다.

발표에서:

[W]사이트에서 검색 순위 알고리즘의 신호로 안전하고 암호화된 연결을 사용하는지 여부를 고려하여 테스트를 실행했습니다. 긍정적인 결과를 보았으므로 HTTPS를 순위 신호로 사용하기 시작했습니다. 웹마스터에게 HTTPS로 전환할 시간을 주는 동안 현재로서는 매우 가벼운 신호[...]에 불과합니다. 그러나 시간이 지나면서 모든 웹사이트 소유자가 HTTP에서 HTTPS로 전환하여 모든 사람을 안전하게 보호할 것을 권장하기 때문에 시간이 지나면서 이를 강화하기로 결정할 수도 있습니다.

지난 1년 동안 이 변경의 잠재적 영향으로 인해 상점 소유자뿐만 아니라 많은 웹 사이트 소유자가 전체 SSL 인증서로 사이트를 암호화하여 URL을 "http" 대신 "https"로 변경했습니다.

그러나 SSL로 전체 사이트를 보호할 필요 는 없습니다 . 선택하면 웹 사이트 및 상점 소유자는 여전히 모든 민감한 페이지를 하위 도메인에 배치하고 해당 도메인에 대한 인증서만 구매하고 나머지 페이지는 암호화되지 않은 상태로 둘 수 있습니다.

온라인 상점에 SSL이 필요한지 확인하는 방법

이 모든 것을 읽으면 SSL 인증서가 필요하다고 확신할 수 있습니다. 결국 보안이 중요하겠죠?

그러나 민감한 데이터를 캡처하거나 저장하지 않으면 실제로 인증서가 필요하지 않을 수 있습니다 . 이상하게 들릴 수 있으므로 자세히 살펴보겠습니다.

상점 소유자가 SSL이 필요하지 않게 하는 가장 일반적인 시나리오는 PayPal과 같은 오프사이트 결제 프로세서를 사용하는 것입니다. 이는 PayPal 이 고객의 모든 민감한 결제 정보를 캡처하고 저장하는 책임이 있으므로 데이터베이스에 저장되지 않기 때문입니다 .

오프사이트 결제 처리업체에는 자체 보안 표준, 인증서 및 스토어에서 데이터를 안전하게 전달하는 방법이 있습니다. 따라서 SSL이 필요하므로 SSL이 필요하지 않습니다.

민감한 결제 정보를 저장하지 않으면 SSL이 필요하지 않을 수 있습니다.
민감한 결제 정보를 저장하지 않으면 SSL이 필요하지 않을 수 있습니다.

또 다른 시나리오는 고객이 모든 종류의 암호와 관련된 계정 또는 로그인을 생성하도록 허용하지 않는 경우입니다. 타사의 완전히 오프사이트 결제 게이트웨이를 사용하더라도 배송 및 청구서 수신 주소를 저장하기 위해 계정을 만드는 고객이 있을 수 있습니다 .

이것은 훨씬 덜 민감한 정보이지만 많은 고객이 모든 계정에 대해 동일한 비밀번호를 사용하는 경향이 있습니다. 따라서 약간의 리버스 엔지니어링을 통해 해커는 예를 들어 구매자의 이메일 계정, 은행 계좌 등에 액세스할 수 있습니다. 즉 , 상점에서 계정 생성이 비활성화되지 않는 한 해당 비밀번호와 로그인을 보호하기 위해 SSL이 필요합니다 .

요약하자면 SSL을 요구 사항으로 제거할 수 있는 두 가지 요소는 다음과 같습니다.

  • 완전히 오프사이트 결제 게이트웨이 사용
  • 고객이 허용한 계정 또는 비밀번호 기능이 전혀 없습니다.

이 두 가지 요소가 모두 준비되어 있지 않으면 상점에 대한 인증서가 필요합니다. 그리고 그렇게 하는 경우에도 HTTPS가 향후 순위 및 고객의 마음의 평화를 위해 더 중요해질 가능성을 감안할 때 여전히 이를 고려해야 합니다 .

SSL이 필요하십니까? 인증서를 받는 방법(2가지 방법)

아주 최근까지 SSL로 상점을 보호하는 표준 방법은 인증서에 대해 제3자에게 비용을 지불하는 것이었습니다. 그러나 WordCamp US의 State of the Word에서 언급했듯이 이제 다른 옵션이 있습니다.

다음은 매장을 보호하고 고객을 만족시킬 수 있는 두 가지 방법입니다.

인증서 지불

SSL 인증서는 다양한 제3자로부터 구입할 수 있습니다 . 많은 도메인 리셀러가 고객에게 이를 제공하며(때로는 도메인 이름과 함께 제공되기도 함) SSL 인증서만 판매하는 독립 회사도 있습니다.

가장 좋은 방법은 상점의 도메인 이름을 구매한(또는 구매할 계획인) 회사에서 시작하여 인증서 또는 모든 종류의 번들을 제공하는지 확인하는 것입니다. 그렇지 않은 경우 간단한 검색을 통해 여러 가지 신뢰할 수 있는 옵션을 찾을 수 있습니다.

구매하기 전에 필요한 인증서 유형을 신중하게 고려하십시오 . 기본 SSL 인증서는 하나의 도메인만 포함합니다. 예. example.com 또는 subdomain.example.com. 그러나 다중 도메인 인증서 또는 "와일드카드" 인증서를 구매하여 여러 하위 도메인(example1.domain.com, example2.domain.com…)을 포함할 수도 있습니다.

유료 인증서 가격은 일반적으로 단일 도메인의 경우 연간 $30~$50이며 다중 도메인 또는 와일드카드 옵션의 경우 연간 최대 $300입니다.

Let's Encrypt의 무료 인증서

ISRG(Internet Security Research Group)는 현재 공개 베타에서 Let's Encrypt라는 프로그램을 보유하고 있습니다. Let's Encrypt를 사용하면 누구나 무료로 SSL/TLS로 사이트를 보호할 수 있으므로 웹사이트와 상점 소유자에게 무료 영구 SSL 인증서를 효과적으로 제공할 수 있습니다 .

캐치: Let's Encrypt는 도메인 등록 기관과 협력하여 인증서를 구매하고 설치하는 것만큼 간단하지 않습니다. 또한 아직 베타 버전이므로 버그가 있을 수 있습니다. 그러나 그것은 여전히 ​​​​완전히 무료이며 오픈 소스입니다.

인증서 작동 방식을 보여주는 Let's Encrypt의 다이어그램.
인증서 작동 방식을 보여주는 Let's Encrypt의 다이어그램.

이 경로를 사용하는 데 관심이 있다면 Let's Encrypt 문서를 개발자에게 보내는 것이 좋습니다. 개발자는 서버에 필요한 플러그인과 클라이언트를 결정하고 인증서 설치 프로세스를 처리할 수 있습니다.

인증서가 없는 경우의 결과

"이 모든 것을 무시하고 SSL 인증서를 받지 못하면 어떻게 됩니까?"

사실 아무 일도 일어나지 않을 수도 있습니다. 그러나 다음과 같은 심각한 결과가 있을 수도 있습니다.

  • 귀하의 상점이 안전하지 않은 것처럼 보이기 때문에 쇼핑객이 귀하에 대한 신뢰를 잃습니다.
  • 귀하가 상품의 실제 소유자 또는 제조업체임을 증명할 방법이 없기 때문에 불쾌한 개인이 귀하의 상점을 "스푸핑"합니다.
  • 리버스 엔지니어링을 사용하여 매장에서 얻은 정보로 고객의 이메일, 소셜 미디어 또는 기타 온라인 계정을 가로채는 해커
  • 서버에 저장된 민감한 개인 또는 금융 데이터 도난
  • 위의 사건 중 하나로 인해 대중 및 잠재적인 재정적 반발

보시다시피 SSL 인증서 비용을 지불하고 위험을 감수하는 것보다 마음의 평화를 갖는 것이 좋습니다. 잠재적인 고객이 자물쇠 아이콘이 없다고 귀찮게 하는 것조차—그것이 없기 때문에 구매하지 않고 종료할 수도 있습니다—가 1년에 30달러 정도의 가치가 있다고 생각하지 않습니까?

SSL은 복잡한 문제일 필요가 없습니다

전자 상거래용 SSL 인증서에 대한 이 소개가 자신의 온라인 상점에 대한 인증서가 필요한 이유 또는 필요하지 않은 이유를 조금 더 잘 이해하는 데 도움이 되었기를 바랍니다.

운이 좋으면 SSL과 저장소 보안이 훨씬 더 쉽게 이해할 수 있을 것입니다. 그러나 나머지 질문이 있는 경우 아래 의견에서 기꺼이 답변해 드리겠습니다! 문의하세요. 항상 도와드리겠습니다.