HTTPS 프로토콜 및 SSL 인증서를 사용하여 온라인 상점을 보호하는 방법

17 분 읽음

고객이 매장에서 물건을 구매할 때 이름, 이메일, 신용카드 정보 등 개인 데이터를 귀하와 공유합니다. 판매자는 해커, 사기꾼, 데이터 도둑으로부터 취약한 데이터를 안전하게 보호하고 싶어합니다. 이는 청중과의 신뢰를 구축하는 데 매우 중요합니다.

HTTPS 프로토콜과 SSL 인증서를 사용하면 고객 데이터를 보호하고 비즈니스에 대한 신뢰를 높일 수 있고 또 그래야 합니다. 이러한 도구는 보안을 강화하고 신뢰도를 높일 수 있을 뿐만 아니라 검색 엔진에서 매장 순위를 높이는 데도 도움이 됩니다.

만약 너라면 온라인 판매 Ecwid를 사용하면 고객 데이터가 이미 보호되고 있다는 사실에 기뻐하실 것입니다. 그러나 SSL 인증서를 사용하면 몇 가지 추가 이점이 있을 수 있습니다.

이 게시물에서는 HTTPS 프로토콜과 SSL 인증서가 작동하는 방식과 웹사이트에서 인증서를 얻는 방법을 보여드리겠습니다.

SSL 인증서 및 HTTPS 프로토콜 이해

인터넷에서 모든 데이터는 특정 규칙에 따라 장치에서 장치로 전송됩니다. 프로토콜.

웹사이트의 경우 이 프로토콜을 하이퍼텍스트 전송 프로토콜(HTTP). 고객이 웹사이트에 입력한 데이터를 웹사이트를 호스팅하는 서버로 전송한 다음 브라우저에 응답을 보내는 데 도움이 됩니다. 예를 들어, 사용자가 버튼을 누르면 새 페이지가 열리거나 이메일 등록 양식을 작성하고 등록 성공 확인 메시지가 표시됩니다.

HTTP의 문제점은 브라우저에서 서버로 전송되는 데이터를 보호하지 못한다는 것입니다. HTTP를 통과하는 모든 데이터는 본질적으로 "네이키드"입니다.

좋은 비유는 두 학생이 교실을 가로질러 메모를 전달하는 것을 생각하는 것입니다. 같은 반 친구라면 누구나 메모를 읽고, 복사하고, 심지어 바꿀 수도 있습니다. 고객 데이터도 마찬가지입니다. 악당은 신용 카드 정보와 돈을 훔칠 수 있습니다.

이것이 바로 데이터 보호를 위해 새로운 프로토콜인 HTTPS가 만들어진 이유입니다. (하이퍼텍스트 전송 프로토콜 보안). HTTPS를 사용하면 사용자와 웹 서버 간의 모든 데이터 전송이 암호화됩니다. 이 암호화는 너무 복잡해서 거의 해킹 및 데이터 활용이 불가능합니다.

HTTPS 프로토콜을 사용하려면 먼저 사이트에 SSL(Secure Socket Layer) 인증서가 필요합니다.

SSL 인증서는 기본적으로 데이터를 암호화하기 위한 키입니다. 이는 세 가지 수준에서 데이터를 보호합니다.

데이터 암호화. 해커는 사용자가 사이트에 입력한 정보를 보거나 페이지에서 사용자 작업을 추적할 수 없습니다. 암호로 작성된 메모라고 생각하십시오. 키를 아는 사람만 읽을 수 있습니다.
데이터 무결성. 해커는 전송된 데이터를 대체하거나 왜곡할 수 없습니다. 또한 키를 모르면 암호화된 메모 상황처럼 데이터를 쓰거나 편집하거나 조작하는 것이 불가능합니다.
입증. SSL은 사용자가 해커의 페이지가 아닌 신뢰할 수 있는 사이트에 있는지 확인합니다. 두 명의 참가자만이 키를 알고 있다면 누구로부터 메모를 받았는지 확실히 알 수 있습니다. 낯선 사람이 자신의 메모를 전달하고 부정 행위를 통해 정보를 얻을 수는 없습니다.

URL 주소에서 HTTPS 프로토콜을 통해 사이트가 SSL 인증서로 보호되는지 확인할 수 있습니다. 대부분의 브라우저는 자물쇠 아이콘 형태로 이를 시각적으로 표시합니다.

HTTPS 잠금 아이콘

SSL 인증서는 특수 조직인 인증 센터에서 배포됩니다.

SSL을 사용해야 하는 사람(및 이유)

사용자가 신용 카드 정보와 같은 민감한 정보를 입력하는 사이트에는 SSL이 필요합니다. 전자 상거래 고객을 잃고 싶지 않은 상점은 이미 한동안 HTTPS 프로토콜을 사용해 왔습니다.

그러나 종종 온라인 상점은 보호만 합니다. SSL을 사용한 등록 및 결제 페이지, 고객이 개인 데이터를 공유하는 유일한 장소이기 때문입니다. 웹사이트의 나머지 부분은 안전하지 않은 HTTP에서 작동하는 경우가 많습니다.

오늘, HTTPS는 모든 웹페이지에 필수입니다. 거기에는 여러 가지 이유가 있습니다.

브라우저는 보호되지 않은 사이트에 플래그를 지정합니다.

세계에서 가장 인기 있는 브라우저인 Chrome과 Firefox는 SSL을 사용하지 않는 사이트를 시각적으로 표시합니다.

지금은 회색 정보 아이콘만 표시됩니다. 하지만 미래에는 브라우저가 바꿀 계획이다 HTTP 페이지에 대한 보안 표시기를 빨간색 삼각형으로 표시합니다. 고객은 이를 "경고" 표시로 보는 데 익숙합니다.

결과적으로 SSL을 사용하지 않으면 사람들이 귀하의 웹사이트에서 구매하는 것을 두려워하게 될 수 있습니다.

SSL을 사용하면 순위가 향상됩니다.

2014년으로 돌아가, Google은 발표 SSL을 순위 신호로 사용하는 것을 고려할 것입니다. 이는 SSL을 사용하는 사이트가 검색 엔진 트래픽을 증가시킨다는 것을 의미했습니다.

결제 서비스 요구 사항

점점 더 많은 결제 서비스에서 HTTPS를 사용하기 위한 요구 사항으로 사용하고 있습니다. 예를 들어, 애플을 지불 일 만 HTTPS로.

신뢰도를 높여줍니다

결제 보안에 대한 우려는 장바구니 이탈의 상위 10가지 이유 중 하나입니다. 스토어에 SSL 인증서를 추가하면 사용자에게 결제 데이터가 안전하다는 사실을 시각적으로 알릴 수 있습니다.

HTTPS 웹사이트의 보안 로그인

물론 더 많은 신뢰는 더 많은 매출을 의미합니다.

고객이 검색 엔진에서 귀하의 매장을 쉽게 찾고 더 쉽게 신뢰할 수 있기를 원한다면 HTTPS로의 전환을 미루지 마십시오.

SSL 인증서를 받고 HTTPS로 전환하는 방법

HTTPS로 전환하려면 먼저 웹사이트에서 SSL 인증서를 구입하고 설치해야 합니다. 이 프로세스는 사이트 종류에 따라 일부 매장의 경우 간단할 수도 있고 더 복잡할 수도 있습니다.

1. Ecwid Instant Site를 사용하고 있습니다.

Ecwid에 등록한 사람은 누구나 다음과 같은 웹사이트를 갖게 됩니다. 내장 온라인 상점. 이 사이트는 모든 사용자에게 완전 무료입니다.

당신은 이것을 Ecwid 인스턴트 사이트.

이 사이트를 이용하시면 기본적으로 이미 SSL 인증서가 있습니다. Ecwid Instant Site의 온라인 상점은 안전한 데이터 전송에 대한 국제 표준을 준수합니다.

지금 바로 사용해 보세요. 인스턴트 사이트로 가서 브라우저의 주소 표시줄을 자세히 살펴보세요. URL 옆에 '보안' 메시지와 함께 녹색 자물쇠 아이콘이 표시됩니다. 귀하의 온라인 상점은 안전하므로 안심하십시오.

보안 서명

인스턴트 사이트를 사용자 정의 도메인에 연결하시겠습니까?(다음으로 리디렉션되도록 하시겠습니까?) mysite.com 그리고는 아니다 mysite.ecwid.com)?

이 작업에 대한 무료 SSL 인증서를 받습니다. 또한. 다음 단계를 따르세요.

Ecwid 매장에 로그인하세요., 설정 → 인스턴트 사이트로 이동하여 '주소 변경' 버튼을 클릭하세요.
'도메인 사용' 필드를 클릭하고 표시되는 지침을 따르세요. 화면에.

인스턴트 사이트 설정

2. 귀하의 웹사이트에 Ecwid를 추가했습니다.

Ecwid 매장을 설정할 수 있습니다. 어떤 사이트와 고객 데이터 보안에 대해 냉정하게 대처하세요. 예를 들어, 이는 WordPress 블로그, Adobe Muse 웹사이트 또는 자체 정적 HTML 페이지일 수 있습니다.

이 경로를 선택한 경우 고객 데이터의 안전에 대해 전혀 걱정할 필요가 없습니다. 데이터는 철저히 보호되는 서버를 통해 전송되므로 모든 데이터는 Ecwid 자체에서 보관 및 처리됩니다. SSL로 보호됨 서버.

SSL 인증서가 없는 웹사이트에 Ecwid를 추가한 경우 고객은 결제하는 동안을 제외하고 어디에서도 보안 "잠금" 아이콘을 볼 수 없어 불만스러울 수 있습니다.

다음은 다양한 웹사이트 빌더를 위한 SSL 인증서를 구매하고 사용할 수 있는 몇 가지 방법입니다.

Wix : Wix에서는 SSL 인증서를 무료로 사용할 수 있습니다. 먼저 설정으로 이동하여 이 인증서를 활성화해야 합니다. 지시에 따라.

위블리: 당신은 할 수 자동으로 추가 n Weebly 사이트에 대한 SSL 인증서.

줌라, 워드프레스, 드루팔: 도메인 등록 기관이나 호스팅 제공업체로부터 SSL 인증서를 구입하고 지침에 따라 웹사이트에 설치해야 합니다(개발자가 필요할 수 있음).

자체 제작 웹사이트: 호스팅 제공업체/도메인에서 SSL 인증서를 구입하여 직접 설치하거나 IT 담당자의 도움을 받아 설치하세요.

다양한 유형의 SSL 인증서와 구매처에 대해 알아보려면 아래 지침을 따르세요.

SSL 인증서 유형

기본적으로 3가지 종류의 인증서가 있습니다. 발행 속도와 판매자의 검사 범위가 다릅니다.

1. 도메인 검증(DV)이 포함된 인증서

가장 간단한 옵션입니다. DV SSL 인증서를 구입하면 나열된 이메일 주소의 도메인 소유권을 확인할 수 있는 링크가 제공됩니다.

DV는 거의 즉시 발행됩니다. 또한 가장 저렴한 옵션이기도 하며 일부 판매자는 무료로 제공하기도 합니다.

2. 조직 검증(OV)이 포함된 인증서

OV SSL 인증서를 얻으려면 다음을 제공하여 회사 또는 LLC의 존재를 확인해야 합니다. 증명서 발급 필요한 서류를 승인합니다.

OV SSL 인증서는 다음을 수행할 수 있습니다. 1-3 얻을 일. 이 인증서는 항상 비용을 지불해야 합니다.

3. 확장 유효성 검사(EV)가 포함된 인증서

EV 인증서는 홈페이지 주소 옆에 녹색 바탕에 회사명이 표기되어 있음을 확인할 수 있습니다. 금융 웹사이트에서 본 적이 있을 것입니다.

페이팔 SSL 인증서

EV SSL이 발급되기 전에 인증 기관은 철저한 확인을 수행합니다. 걸릴 수 있습니다 3~10일, 더욱이 EV 인증서를 받으려면.

이 인증서는 은행 및 결제 시스템에 가장 적합합니다.

DV, OV, EV - 에 관계없이 어떤 종류의 SSL 인증서를 선택하든 모두 귀하의 데이터를 보호한다는 점을 이해하십시오 같은 방식으로. 이것이 바로 보안에 대한 걱정 없이 가장 저렴한 옵션인 도메인 확인이 포함된 기본 SSL을 사용할 수 있는 이유입니다. SSL 인증서를 정기적으로 갱신해야 합니다. 내년에 인증서를 갱신하지 않으면 보호 기능이 상실될 뿐만 아니라 대부분의 사용자에게 사이트가 열리지 않을 수도 있습니다.

SSL 인증서 비용은 연간 약 $50입니다. 일부 공급자는 더 비싼 변형 제품을 판매하지만 과도한 지출은 피해야 합니다. 제공되는 기본 데이터 보안은 $50 SSL을 구매하든 $150 SSL을 구매하든 상관없이 동일하게 유지됩니다.

일부 공급자는 무료 SSL 인증서를 제공하지만 아무런 이점도 없이 심각하게 "완화"된 변형입니다. 처음 보는 것을 사면 안됩니다.

SSL 인증서는 "신뢰 센터"에서 발급됩니다. 가장 인기 있는 신뢰 센터는 다음과 같습니다.

코모도
시만텍
Digicert
지오트러스트

도메인 등록 기관, 호스팅 웹사이트, SSL 리셀러로부터 이러한 센터에서 발급한 인증서를 구입할 수 있습니다. 게다가 무료 인증서도 있습니다.

아래에서는 옵션을 더 잘 이해하도록 도와드리겠습니다.

1. 도메인 등록기관이나 호스팅 서비스에서 SSL 인증서를 구입하세요.

대부분의 도메인 등록 기관과 호스팅 서비스에서는 SSL 인증서도 판매합니다. 어떤 경우에는 등록기관이 선물이나 구매로 무료 인증서를 발급할 수도 있습니다.

도메인 등록 기관이나 호스팅 서비스에서 구입하면 HTTP에서 HTTPS로 쉽게 전환할 수 있으므로 매우 효과적입니다.

다음은 몇 가지 인기 있는 옵션입니다.

에서 GoDaddy - 웹사이트당 연간 $57
Bluehost - 연간 $49,9까지 무료
Namecheap - $9/년부터 시작
이놈 - $ 12,95 / 년
SiteGround - 호스팅 구매 시 무료 SSL

도메인 등록 기관이나 웹 호스트에서 SSL 인증서도 제공하는 경우 약간 더 비싸더라도 해당 인증서를 구입하는 것이 좋습니다. 이렇게 하면 인증서를 설치하고 HTTPS로 전환할 때 시간이 절약됩니다.

2. 무료 SSL 인증서 받기

웹 호스트/등록 기관이 SSL 인증서를 판매하지 않거나 예산이 제한된 경우 무료 인증서를 선택할 수 있습니다. 무료 인증서는 도메인 유효성 검사(DV)라는 한 가지 형태로만 제공됩니다. 데이터를 보호하기에 충분합니다.

우리는 다음 서비스를 권장합니다:

Cloudflare

Cloudflare 최대 15년 동안 가입할 수 있는 무료 SSL 인증서를 제공합니다. 데이터 보호 외에도 DDoS 공격으로부터의 기본 보호 및 웹 사이트 자동 속도 향상과 같은 다른 이점이 있습니다.

단점도 있습니다:

새 브라우저에서만 작동합니다. 고객이 이전 브라우저(Internet Explorer 11, Firefox 2, Opera 8, Google Chrome v5.0.342.0, Safari 2.1, iOS 4.0용 Mobile Safari, Android 3.0(Honeycomb), Windows Phone 7 이전)를 사용하는 경우 귀하의 웹 사이트에 "https"가 표시되지 않습니다.
하나의 일반 인증서는 동시에 여러 사이트를 보호합니다. 그러나 이는 개인 웹사이트와 마찬가지로 귀하의 웹사이트를 보호합니다.
Cloudflare는 자체 서버 데이터를 사용하도록 요청하며 웹 사이트 트래픽은 Cloudflare 서버를 통과하므로 로딩 속도가 감소할 수 있습니다(반드시 그런 것은 아님).

이러한 단점은 중요하지 않으며 일반적으로 Cloudflare는 SSL 인증서에 돈을 쓸 준비가 되어 있지 않지만 고객 데이터 보호를 시작하려는 사람들에게 최적입니다. HTTP를 유지하거나 Cloudflare에서 SSL 인증서를 받는 것 중에서 선택하는 경우 두 번째 옵션을 선택하는 것이 좋습니다.

Cloudflare에서 SSL 인증서를 얻으려면, 가입하기 및 수행 지침.

암호화하자.

이는 Cloudflare의 단점이 없는 무료 서비스이지만 자체적인 한계가 있습니다.

암호화하자. 은(는) 3개월 동안만 인증서를 제공하므로 자동 갱신을 설정해야 하며, 이를 위해서는 웹사이트의 서버 설정에 액세스해야 합니다(다음에서 사용 가능). VPS Amazon AWS, Linode, Digital Ocean과 같은 호스팅). 즉, 시스템 관리자가 필요할 가능성이 높습니다.

Let's Encrypt에서 SSL 인증서를 가져오는 데는 두 가지 옵션이 있습니다.

수동으로 켜기 letsencrypt.org 를 통해 "수동 모드" 섹션
반자동 또는 자동으로(온라인 상점의 서버 소프트웨어에 따라) 다음을 통해 Certbot.

3. 리셀러로부터 SSL 인증서 구매

Let's Encrypt 인증서를 조정하는 데 시간을 보내고 싶지 않고 Cloudflare를 사용하고 싶지 않은 경우 리셀러 중 한 곳에서 SSL 인증서를 구입할 수 있습니다.

마음에 드는 리셀러를 선택하세요. 가장 비싼 옵션을 구입하는 것은 모두 귀하의 웹사이트를 완벽하게 보호해 주기 때문에 별 의미가 없다는 점을 기억하세요.

HTTPS로 전환할 때 트래픽을 잃지 않는 방법

HTTP에서 HTTPS로 전환하면 검색 로봇의 사이트 주소가 변경됩니다( → https://yoursite.com). This can negatively affect your rankings in search engines.

읽기 Google의 권장사항 순위를 유지하고 순위를 더 좋게 만들기 위한 것입니다. SSL 인증서를 직접 설치하는 경우 고객 손실을 방지하려면 이 내용을 꼭 읽어 보시기 바랍니다. HTTP → HTTPS 마이그레이션에서 이러한 조건이 충족되었는지 사이트 빌더의 지원팀에 문의할 수도 있습니다.

***

권장 사항을 요약해 보겠습니다.