U+전자결제 보안 취약 프로토콜 조치 요청 안내 채택완료
여러 선배님들 안녕하세요.
현재 아미나로 만든 쇼핑몰에 LGU+ 결제사용중인데요 아래와 같은 메일이 왔는데
영카트에 뭘 해줘야 하는지 몰라 질문드립니다.
결제 보안패치와 관련한 조언 좀 주시면 고맙겠습니다.
////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
안녕하십니까. LG U+전자결제입니다.
정부 기관(금융감독원, KISA, 한국정보인증 등) 및 주요 브라우저 사(IE, Chrome, Edge 등) 에서 보안에 취약한 통신
프로토콜에 대하여 2020년부터 차단을 진행할 예정입니다.
이에 따라, U+전자결제를 이용하시는 고객사는 안전하고 완벽한 결제를 위해 2019년 12월 31일까지 다음 2가지
보안 조치를 취해 주시기 바랍니다. ① 서버 통신 시 HTTP를 사용하시는 고객사는 반드시 HTTPS로 변경
② 구 버전의 프로토콜(SSL2.0/SSL3.0/TLS1.0/TLS1.1)을 은 반드시 TLS 1.2이상 버전으로 변경
③ 결제 고객이 최신 버전의 브라우저를 사용하도록 안내
답변 2개
웹의 기본 프로토콜은 http 입니다.
네트웍상에서 80 포트를 기본으로 사용하고 표기를 생략합니다.
이는 보안이 취약해서
Secure 를 붙인
https 를 사용하게 권장합니다.
보통은 443 포트를 일반적으로 사용하거나 또다른 번호를 임의로 설정해서 사용하기도 하는데
웹서버에 인증서가 설치되어야 하고 이것을
SSL 인증서라고 부릅니다.
https://wiki.kldp.org/HOWTO/html/SSL-Certificates-HOWTO/x70.html">https://wiki.kldp.org/HOWTO/html/SSL-Certificates-HOWTO/x70.html
내용 복잡한데 줄여서
https 가 되게 만드는 설치프로그램 이라고 생각하시면되고
대부분 유료이고
독립서버를 돌리시면 무료인증서도 가능하나 3달마다 갱신을 해주어야 합니다.
웹호스팅을 사용하시면, 호스팅사에 "SSL설치 문의합니다" 라고 물어보면 잘 안내/설치를 가이드 해줄겁니다.
댓글을 작성하려면 로그인이 필요합니다.
답변을 작성하려면 로그인이 필요합니다.
로그인