개인정보를 취급하는 쇼핑몰 등의 사이트에서는 보안서버(SSL) 구축이 의무화되어 있습니다. 보안서버 구축 의무를 위반할 경우 최고 3,000만원까지 과태료가 부과될 수 있지만, 쇼핑몰을 운영하는 분 중에서 잘 모르는 분들이 많은 것 같습니다.
이와 관련하여 워드프레스 쇼핑몰에 무료 Let's Encrypt SSL 인증서를 설치하는 것과 관련하여 다음과 같은 질문을 올리신 분이 계시네요.
고도몰 리눅스웹호스팅에 워드프레스를 설치해 쇼핑몰을 만들었습니다
여기에 ssl 보안인증서?를 설치해야하는데 let's encrypt 라는 무료보안인증서가 있더라구요
3개월마다 갱신이 귀찮긴해도 무료라 쓰려고하는데 쇼핑몰에서 쓰기 괜찮을까요?
또 쓸 수 있는지 고도몰에다 따로 문의를 해봐야하는 사항인가요?
Let's Encrypt를 설치하려면 서버에 Root로 접속할 수 있는 권한이 필요합니다. VPS나 전용 호스팅을 이용하는 경우 서버에 접속하여 Let's Encrypt를 설치하는 것이 가능하지만, 일반적인 웹호스팅은 공유호스팅으로 Root 접속 권한이 주어지지 않습니다. (서버 호스팅은 일반 쉐어드 호스팅보다 비용이 비쌉니다.)
서버에 Let's Encrypt를 설치하면 3개월마다 갱신해야 하지만, 스크립트를 사용하여 자동 갱신하도록 설정하는 것이 가능합니다. Let's Encrypt 무료 SSL 인증서를 설치하고 자동 갱신하도록 설정하는 방법은 Happist님의 글을 참고해보세요.
국내의 일반 웹호스팅의 경우 웹호스팅 업체로부터 SSL 인증서를 구입해야 합니다. 혹은 외부에서 유료 SSL 인증서를 구입하여 웹호스팅 업체에 설치해줄 수 있는지 문의해볼 수 있습니다.
카페24의 보안서버 SSL 인증서 가격
고도몰의 경우 외부 인증서를 설치하려면 key, crt, 체인 파일이 필요하며, key 파일은 패스워드프레스를 제거한 후에 보내달라고 요구하지만, 해외의 인증서 판매업체에서는 crt와 체인 파일만을 제공한다고 합니다. (따라서 고도몰에서는 외부에서 구입한 SSL 인증서를 설치하지 못할 가능성이 높은 것 같습니다.)
고도몰에서도 유료로 SSL 인증서를 판매하고 있습니다. 가격이 카페24보다 더 높네요.ㅠㅠ
고도몰 보안서버 인증서 가격
여러 개의 도메인이 있으면 보안서버 SSL 인증서를 구입하는 것이 부담이 될 수 있습니다. 그런 경우 블루호스트나 사이트그라운드, a2 hosting 같은 해외 호스팅을 이용하면 (상품에 따라) 도메인 개수에 관계 없이 SSL 인증서를 적용할 수 있습니다.
참고로 서브도메인에 SSL 인증서를 적용하려면 와일드카드 SSL 인증서가 필요합니다. 와일드카드 SSL 인증서의 경우 카페24에서는 연간 462000원으로 고가입니다. 서브도메인에 보안서버 SSL 인증서를 설치해야 하는 경우 가상 서버 호스팅(VPS)이나 전용 서버 상품을 이용하거나(이 경우 직접 서버를 세팅하여 운영해야 합니다), 사이트그라운드를 이용할 수 있습니다("해외 호스팅 사이트그라운드에서 무료 Let’s Encrypt 와일드카드 SSL 인증서 제공" 참고).
법적인 이유가 아니더라도 보안서버 SSL 인증서를 구축하면 SEO에 도움이 됩니다. 최근 크롬이 버전 68로 업데이트되면서 HTTP 사이트에 '주의 요함'이 표시되고 있습니다. HTTPS 사이트에는 '보안 연결'이라는 문구가 표시됩니다. 이전 버전에서는 '안전함', '안전하지 않음'이라는 문구가 사용되었다가 크롬 68에서 문구가 번경되었습니다.