SSL 인증서 정리
SSL 인증서란?
보안서버 SSL 인증서는 사용자의 인터넷 브라우저와 사이트의 웹서버 상의 암호화 통신을 지원하여 해킹을 당하더라도 고객의 개인정보를 지켜준다. SSL 인증서는 웹서버와 웹사이트에서 이루어지는 모든 정보 전송을 https 암호화 프로토콜을 통해 안전하게 전송되도록 하는 인증서SSL을 사용하면 로그인, 회원가입, 예약 등의 개인정보를 입력하더라도 스니핑(sniffing)에 고객의 개인정보를 지켜준다. 또한, SSL 인증서는 전자상거래 기업 또는 공공기관의 신원을 확인하여 고객의 신뢰를 얻을 수 있다.
SSL 인증서 작동 방법
SSL 인증서는 전자지불, 금융거래, 신용 카드 번호 등과 같은 고객 정보를 안전하게 전달할 수 있는 암호화 통신 채널을 구축한다.
1. SSL 핸드쉐이크
- SSL이 설치된 웹사이트에서는 최상의 보안 수준 제공을 위해 브라우저에 대한 암호화 통신 채널을 자동으로 생성
2. HTTPS
- 암호화 통신 채널이 생성되면 접속한 URL이 HTTP가 아닌 HTTPS 표시
3. 신뢰된 사이트
- 방문해도 안전한 사이트인지 확인하려면 해당 사이트의 보안정보를 확인
SSL 인증서 종류
1. EV(Extended Validation)SSL
- 도메인 소유 검증 절차 및 구체적인 조직 검증 절차 (기업 확장 심사)
- 가장 강력한 Trust 제공
- 기업(기관)명 주소창 표기
- 주소창에 Green Bar (현재 Green Bar 는 제공하지 않음)
2. OV(Organization Validation)SSL
- 도메인 소유 검증 절차 및 조직 검증 절차 (기업에 대한 심사)
- 인증서에 기업 정보 표기
3. DV(Domain Validation) SSL
- 도메인 소유 검증 절차
※ 일반 인증서와 EV인증서의 차이점은 무엇인가?
SSL인증서는 보안강도에 따라 3가지로 분류가 됩니다. 도메인인증을 하는 DV인증서(Domain Validation), 인증서에 기관명과 정보를 보여주는 OV인증서(Organization-Validated),그리고 최상의 보안을 유지해주는 EV인증서 (Extended-Validation)로 나뉩니다. 보안강도는 암호화 수준이 아닌 심사에 따른 보안수준을 말하는 것이며 DV<OV<EV 순으로 높아집니다.
도메인에 따른 SSL 인증서 종류
1. Single
- 1개의 도메인에만 적용
- www.naver.com 도메인으로 인증하게 될 경우 www.naver.com 과 naver.com 까지 인증 가능
2. Multi
- 여러개의 도메인에 적용
- www.kakao.com, kakao.com, www.kakakcorp.com 등 필요한 도메인을 등록하여 인증 가능 (수량 제한 있음)
3. Wildcard
- 와일드카드 도메인에 적용
- *.naver.com 도메인으로 인증하게 될 경우 www.naver.com, blog.naver.com, mail.naver.com 등 1단계 서브 도메인
상관없이 인증 가능
[참고]