사이트 빌더별(카페24 쇼핑몰, 메이크샵, Woocommerce(워드프레스) 등) https 로 사이트 구축하기/전환하기(SSL 인증서 적용하여 보안서버 구축하기)

HTTPS / SSL 의 의미

 

HTTPS

HTTPS(HyperText Transfer Protocol over Secure Socket LayerHTTP over TLS,[1][2] HTTP over SSL,[3] HTTP Secure[4][5])는 월드 와이드 웹 통신 프로토콜인 HTTP의 보안이 강화된 버전입니다. HTTPS는 통신의 인증과 암호화를 위해 넷스케이프 커뮤니케이션즈 코퍼레이션이 개발했으며, 전자 상거래에서 널리 쓰입니다. 

HTTPS는 소켓 통신에서 일반 텍스트를 이용하는 대신에, SSL이나 TLS 프로토콜을 통해 세션 데이터를 암호화합니다. 따라서 데이터의 적절한 보호를 보장합니다. HTTPS의 기본 TCP/IP 포트는 443입니다. ( 출처 : https://ko.wikipedia.org/wiki/HTTPS )

 

SSL

SSL(Secure Sockets Layer)은 https(인터넷에서 데이터를 안전하게 전송하기 위한 인터넷 통신 규약 프로토콜)를 구현하기 위한 브라우저와 서버간의 통신에서 정보를 암호화 함으로써 도중에 해킹을 통해 정보가 유출 되더라도 정보의 내용을 보호 할 수 있게 해 주는 암호 규약입니다. 이 규약은 인터넷 같이 TCP/IP 네트워크를 사용하는 통신에 적용되며, 통신 과정에서 전송계층 종단간 보안과 데이터 무결성을 확보해줍니다. ( 출처 : https://ko.wikipedia.org/wiki/%EC%A0%84%EC%86%A1_%EA%B3%84%EC%B8%B5_%EB%B3%B4%EC%95%88 )

 

구현시 이점(利點)

정리하면, SSL 이라는 암호규약을 사용하여 HTTPS 라는 통신 프로토콜을 사용하는 사이트(쇼핑몰/홈페이지/블로그)를 구축하시면 브라우저와 서버간의 통신에서 정보를 암호화 함으로써 도중에 해킹을 통해 정보가 유출 되더라도 정보를 사용할 수 없습니다.  

참고로, 2017년 3월 기준으로, HTTPS는 한국 전체 등록 도메인 중 3.06%가 사용하고 있습니다.[7]

SSL 을 통해 보호할 민감한 개인정보에는 아래의 것들이 포함됩니다. 

  • 비밀번호를 포함한 사용자 이름 또는 이메일
  • 신용카드 및 직불카드 번호
  • 은행 및 투자 계좌번호
  • 당좌 예금 계좌번호
  • 은행 송금 번호
  • 국적, 연금, 주민등록번호, 납세자 번호, 의료 기록, 운전면허증 번호

 

사이트 빌더별 https 로 사이트 구축하는(전환하는) 방법(보안서버 SSL 인증서 적용하기)

 

https 구축의 개인적 필요성

저는 개인적으로 구글 쇼핑 입점을 위해서는 사이트가 반드시 https로 구축되어 있어야 하는데 조건을 충족시키기 위해 이 게시글을 정리하고 있습니다. 

 

사이트 빌더별 https 로 사이트 구축하기(전환하기)

Built With 의 자료, 아주경제신문의 자료 그리고 온나라정책연구 자료를 기반으로 온라인 쇼핑몰 시장점유율을 정리하면 카페24 쇼핑몰(60%), 메이크샵(20~4.63%), 고도몰(4.63%이하)(카페24 + 메이크샵 + 고도몰 = 80%) 그리고 나머지 Woocommerce, Wix, Magento, Ecwid, Shopify, Open Cart 부터 Dokan Marketplace 까지가 20%의 시장을 차지하고 있다고 잠정집계할 수 있습니다.

카페24 쇼핑몰 > 메이크샵 > Woocommerce(워드프레스) > Wix 순으로 정리하는 것이 좋을 것 같으며 시장점유율이 낮은 고도몰, Magento, Ecwid, Shopify 등은 실제 설치하는 case가 발생한 경우, 정리하도록 하겠습니다. 

국내 사이트 빌더 순위(CMS 빌더 순위, 쇼핑몰 빌더 순위, 카페24, 메이크샵, 고도몰, 가비아, Woocommerce, Wix, Magento, Dokan Marketplace 등의 시장점유율)

 

카페24 쇼핑몰( https://echosting.cafe24.com/ )

카페24를 국내 1위 쇼핑몰답게 또한 카페24 쇼핑몰의 호스트는 당연하지만 카페24이므로 손쉽게 https를 구축할 수 있습니다.  워드프레스보다 쉽습니다. 게시글( 카페24 쇼핑몰 만들기 #18. 쇼핑몰 보안서버 SSL설정 – HTTPS ) 또는 아래의 동영상을 참조하세요. 

 

((Know-How))해당 사이트가 cafe24 쇼핑몰(임대몰)로 만들어졌는지 확인하는 방법
카페24 쇼핑몰을 이용하는 쇼핑몰의 경우, [F12] 등으로 소스보기를 하면 아래의 빨간색과 같이 echosting.cafe24.com=카페24 쇼핑몰을 사용하고 있다고 친절히 알려줍니다 
<img /> 태그는 이미지를 삽입하는 태그로, src 속성을 통해 이미지 경로를 지정합니다.
<img src=”http://img0001.echosting.cafe24.com/front/type_b/image/common/******.gif />

 

메이크샵

2018년 6월 26일(화) 무료로 서비스하는 것 같습니다. ( 출처 : https://www.makeshop.co.kr/newmakeshop/front/service_new.html?uid=71&gf_ref=Yz1kWjdrdHY ) 하단의 [위치 및 사용법]에 관한 설명중 “주소 고정형 쇼핑몰은 SSL 보안서버 기능을 사용하실 수 없습니다.”라는 단서가 마음에 걸리는데 아직은 확인할 길이 없습니다. 

메이크샵 보안서버

 

 

((Know-How))해당 사이트가 메이크샵 쇼핑몰(임대몰)로 만들어졌는지 확인하는 방법
카페24 쇼핑몰과 같이 확인 방법은 동일합니다. [F12] 등으로 소스보기를 하면 아래의 빨간색과 같이 makeshop.co.kr = 카페24 쇼핑몰을 사용하고 있다고 친절히 알려줍니다 
<img src=”http://cdnok.makeshop.co.kr/design/******p2588/img/****.gif” alt=”Korea“> Korea | KRW</a>
이쯤 되니 쇼핑몰의 종류를 알아내는 방법은 img(이미지 태그)를 보면 된다는 결론에 도달하게 됩니다. 
참고로 워드프레스의 이미지 경로는 https://www.exemple.kr/wp-content/uploads/2019/03/abc.jpg 이고 wp=wordpress입니다. 

 

[위치 및 사용법]

쇼핑몰구축 > SSL 보안서버 설정 > SSL 보안서버 설정하기

– SSL 자동보안 접속 적용한 페이지 접근 시, 자동으로 보안 접속(HTTPS://) 처리됩니다.
– 쇼핑몰 도메인 설정 시, 자동으로 SSL 인증서가 무료로 발급됩니다. (3개월 단위 인증서 자동 연장)
– 메이크샵에서 무료로 제공하는 멀티 도메인(예: freesell.co.kr)은 SSL 보안서버 기능을 이용하실 수 없습니다.
주소 고정형 쇼핑몰은 SSL 보안서버 기능을 사용하실 수 없습니다. 주소 변동형으로 설정을 변경해주세요.
– SSL을 지원하지 않는 외부 스크립트 또는 이미지를 사용하는 경우, 화면 노출 및 기능이 정상 작동되지 않을 수 있습니다.

 

 

워드프레스

사이트 빌더로 워드프레스를 사용하시는 경우, 아래의 게시글을 참조하세요. 

워드프레스에 보안서버 SSL 인증서 적용하기(https 로 전환하기) : Really Simple SSL(보안 인증서 설치 플러그인) 포함

 

 

참고자료 : 1.  카페24 쇼핑몰 만들기 #18. 쇼핑몰 보안서버 SSL설정 – HTTPS