올바른 SSL 인증서를 선택하십시오

SSL 인증서 유형에 대한 안내서 및 필요에 가장 적합한 인증서를 선택하는 방법

관련 콘텐츠

계속 배우고 싶으세요?

ssl.com의 뉴스 레터를 구독하고 정보를 유지하고 안전하게 보관하십시오.

HTTPS는 사실상 웹 통신을위한 보안 프로토콜입니다. 사실 대부분의 최신 브라우저는 충동 웹 사이트 소유자는 HTTPS를 사용합니다.이 경우 웹 서버는 안전하지 않은 대체 HTTP 대신 유효한 SSL 인증서를 제시해야합니다. 즉, HTTP를 사용하는 레거시 웹 사이트를 소유 한 경우 결국 HTTPS로 이동하여 SSL 인증서를 획득해야 할 가능성이 있습니다.

그러나 인증서를 구매할시기가되면 여러 가지 기술적 기능을 갖춘 다양한 인증서 유형에 직면 할 수 있습니다. 여기에 SSL.com 적절한 인증서를 선택하는 것이 혼란 스러울 수 있으므로 가능한 인증서 유형과 요구 사항에 적합한 지 평가하는 방법에 대한 지침으로이 기사를 작성했습니다.

인증서 분류

유형에 관계없이 모든 인증서는 하나의 필수 기능을 수행해야합니다. 바인딩 개인, 회사 또는 조직의 특정 신원에 대한 공개 키.

라고 한, 인증 기관 (CA) 등 SSL.com 소규모 웹 사이트 보안에서부터 대규모 공공 부문 서비스 또는 전자 상거래 웹 사이트 보호에 이르기까지 광범위한 목적으로 인증서를 발급 할 수 있습니다. 각 경우마다 인증서 정책 또는 기능에 서로 다른 요구 사항이 적용될 수 있으며, 이는 여러 인증서 유형이 존재하기 때문입니다.

보다 구체적으로 SSL 인증서를 차별화하는 두 가지 특성이 있습니다. 이것들은:

  1. 수준 확인 CA는 예상 인증서 소유자의 정보에 대해 수행합니다.
  2. 전에, 도메인 이름의 수와 유형 (예 : example.com, mail.example.com, *.example.com등) 인증서가 지원합니다.

검증 수준

CA는 인증서를 발급하기 전에 모든 예비 인증서 구매자의 신원을 확인해야합니다. 그러나 인증서 유형에 따라 이러한 유효성 검사는 간단한 자동 테스트부터 도메인 제어 증명 (도메인 유효성 검사 인증서의 경우), 철저한 수동 증거 조사, 타사 데이터베이스를 통한 확인 등 (확장 유효성 검사 인증서의 경우)까지 다양합니다.

인증서의 유효성 검사 수준이 높을수록 해당 인증서에 더 많은 신뢰를 둘 수 있습니다. 신뢰할 수있는 CA가 소유자의 신원을 확인 했으므로 사용자는 고위험 교환 (예 : 지불 또는 개인 정보 공유)이 포함 된 확장 된 유효성 검사 인증서가있는 웹 사이트를 더 쉽게 신뢰할 수 있습니다.

보안에 중요하기 때문에 브라우저는 주소 표시 줄에 특수 그래픽을 표시하여 인증서의 유효성 검사 수준을 인정합니다. 보안 지표. (이 웹 사이트 주소 앞에있는 자물쇠 아이콘은 보안 표시기의 예입니다.) 표시기마다 다른 수준의 유효성 검사를 나타내며 웹 사이트 소유자는 방문자가 합법적 인 사업자임을 확신시키기 위해 고도로 유효성이 검사 된 인증서를 사용할 수 있습니다.

다음 섹션에서는 가능한 유효성 검사 수준을 오름차순으로 설명합니다. (각 수준에는 하위 수준의 모든 유효성 검사도 포함됩니다. 예를 들어 확장 유효성 검사 서버 인증서도 성공적인 도메인 유효성 검사를 거쳤습니다.)

도메인 검증 (DV)

도메인 검증 (DV) 인증서는 성공적인 (일반적으로 자동화 된) 챌린지 응답 테스트 후에 발급됩니다. 하나의 방법에서, CA는 무작위로 고유 한 토큰을 생성하고 인증서 구매자가 웹 서버 내부의 미리 정해진 위치에 토큰을 배치하도록 요구합니다. 그런 다음 CA는 일련의 자동 검사를 수행하여 토큰이 실제로 서버에 있는지 확인합니다. 이는 구매자가 실제로 서버와 해당 도메인을 제어 할 수 있음을 나타냅니다. 도메인 제어가 확인되면 CA는 DV 인증서 발급을 진행합니다.

DV 인증서 구매 및 설치는 서버를 보호하는 가장 간단하고 가장 빠르고 가장 저렴한 방법입니다. 대부분의 주요 브라우저에는 DV 인증서로 보호되는 사이트를 방문 할 때 간단한 잠금 아이콘이 보안 표시기로 표시됩니다.

DV 인증서는 트래픽이 적은 웹 사이트에 완벽하게 적합하지만 일반적으로 위험이 높은 거래에 대해서는 신뢰해서는 안됩니다. 해커가 HTTPS 서버를 손상시키고 콘텐츠를 변경할 수있는 경우 DV 검사를 효과적으로 통과하고 CA가 타사 서버에 유효한 SSL 인증서를 발급하도록 속일 수 있습니다. 물론 평판이 좋은 CA는 이러한 위험을 최소화하기 위해 다양한 대책을 취합니다. 이는 신뢰할 수있는 CA 와만 협력해야하는 이유 중 하나입니다.

DV 인증서 구매에 관심이있는 경우 SSL.com의 자세한 정보를 찾을 수 있습니다. 기본 SSL 인증서는 여기.

조직 유효성 검사 (OV)

OV (Organization Validated) 인증서를 발급하기 위해 CA는 도메인에 대한 제어를 확인한 다음 (DV 인증서와 마찬가지로) 확립되고 감사 된 심사 프로세스를 통해 잠재 고객의 조직 정보에 대한 수동 심사를 추가합니다. 일반적으로 CA는 확인 가능한 지원 문서를 요구하거나 조직의 직원과 직접 연락해야합니다. 발급 된 OV 인증서에는 확인 된 조직 정보가 포함되어 있으므로 최종 사용자에게 DV 인증서보다 훨씬 높은 수준의 보증을 제공 할 수 있습니다.

개인 또는 개인 사용자 정보를 처리하지 않는 중간 규모 조직은 OV 인증서를 사용하면 도움이됩니다. 보다 철저한 심사 프로세스로 인해 OV 인증서는 DV 인증서와 비교하여 발급하는 데 시간이 더 걸릴 수 있으며, 심사 프로세스에 작업자가 참여하면 OV 인증서도 일반적으로 유사한 DV 인증서보다 비싸다는 것을 의미합니다.

관심이 있으시면 더 읽을 수 있습니다 SSL.com의 High-Assurance SSL 인증서에 대한 정보.

확장 유효성 검사 (EV)

EV (Extended Validation) 인증서는 최고 수준의 보안과 신뢰를 제공합니다. Cs는 서버의 소유권과 소유자의 정당성이 의심의 여지없이 입증 된 경우에만 EV 인증서를 발급합니다. 확장 된 유효성 검사에는 도메인 및 조직 유효성 검사와 함께 구매자 조직에 대한 엄격한 배경 확인 (및 교차 확인)이 포함됩니다. 여러 인간 수사관.

이러한 점검에는 조직의 법적, 물리적 및 운영 적 존재 확인, 공식 정부 데이터베이스에서 일치하는 레코드 찾기, 실제 조직이 콜백 및 기타 집중적 인 방법을 통해 EV 인증서 구매를 승인했는지 확인하는 것이 포함됩니다.

이러한 추가 수준의 유효성 검사로 인해 브라우저는 EV 인증서로 보호되는 웹 사이트의 신뢰성을 명확하게 전달하는 특수 보안 표시기를 사용자에게 표시 할 수 있습니다. 대부분의 주요 브라우저에서 주소 표시 줄이 녹색으로 바뀌고 조직의 확인 된 이름이 표시됩니다.

이것이 모든 주요 전자 상거래 웹 사이트와 은행에서 EV 인증서를 사용하는 이유이며, 사이트에서 고객 신뢰를 구축하려는 기업에게 권장됩니다. 복잡한 점검이 필요하다는 것은 낮은 수준의 검증을 사용하는 것보다 EV 인증서를 획득하는 데 더 많은 시간이 소요될 수 있음을 의미하며, EV 인증서는 DV 또는 OV 솔루션보다 많은 비용이 소요될 수 있음을 의미합니다.

SSL.com의 EV 인증서에서 자세한 정보를 찾을 수 있습니다. 이 페이지에서.

도메인 지원

유효성 검사 수준 외에도 다양한 (또는 여러) 도메인에 대한 지원에 따라 인증서를 분류 할 수 있습니다.

서버 인증서에는 하나 이상의 유효한 도메인 이름이 포함되며 브라우저는 항상 방문하는 HTTPS 서버에 대해 인증서가 발급되었는지 확인합니다.

각 구매자의 요구에 따라 인증서에는 하나 이상의 도메인 (예 : example.com) 또는 하위 도메인 (예 : info.example.com). 도메인 지원은 유효성 검사 수준에 따라 달라지지 않으며 다음 인증서 유형의 대부분은 DV, OV 또는 EV 변형으로 제공됩니다.

단일 도메인 인증서

고객은 단일 도메인 인증서를 사용하여 인증서를 보호 할 수 있습니다 정규화 된 도메인 이름 단일 인증서의 (FQDN). 예를 들어, www.example.com 고객이 아래의 모든 페이지를 보호 할 수 있습니다. www.example.com/같은 www.example.com/register or www.example.com/certificates.

단일 도메인 인증서는 적은 수의 웹 사이트를 관리하는 비즈니스에 이상적이지만 회사에서 더 많은 도메인을 사용할 것으로 예상되거나 추가 유연성, 편의성 또는 비용 절감이 필요한 경우 와일드 카드 또는 다중 도메인 인증서에 관심이있을 수 있습니다.

SSL.com의 단일 도메인 인증서를 찾을 수 있습니다. LINK and LINK.

와일드 카드 인증서

와일드 카드 인증서를 통해 고객의 보안 유지 모든 FQDN 아래의 하위 도메인 예를 들어 example.com 보호 할 수있다 example.com 하위 도메인 (예 : www.example.com, info.example.com or mail.example.com) 이렇게하면 여러 단일 도메인 인증서 대신 하나의 와일드 카드 인증서를 사용할 수 있으므로 여러 서버 및 사이트에서 보안 관리를 크게 단순화 할 수 있지만 와일드 카드 인증서는 DV 또는 OV 전용입니다.

와일드 카드 인증서 구매에 관심이있는 경우 자세한 정보는 이 페이지.

회사에서 XNUMX 개 이하의 도메인을 관리하는 경우 Google 도메인 중 하나에서 혜택을받을 수 있습니다. 프리미엄 SSL 인증서. 와일드 카드 인증서가 아닌)

다중 도메인 인증서 (일명 SAN 또는 UCC)

다중 도메인 인증서는 다른 이름으로 제공되지만 가장 일반적으로 호출됩니다. 주체 대체 이름 (SAN) 인증서 또는 통합 커뮤니케이션 인증서 (UCC).

SAN / UCC 인증서를 사용하면 웹 사이트 소유자는 하나의 인증서만으로 여러 도메인을 보호 할 수 있습니다. 예를 들어, 단일 SAN / UCC 인증서를 사용하여 두 가지를 모두 보호 할 수 있습니다 www.example.com and www.example.co.uk. SAN / UCC 인증서는 와일드 카드 인증서와 동일한 기능을 제공하지 않지만 SAN / UCC 인증서는 와일드 카드 도메인과 동일한 FQDN의 하위 도메인이 아닌 도메인을 모두 포함 할 수 있습니다.

단일 SAN / UCC 인증서는 수천 개의 서로 다른 도메인을 지원할 수 있습니다. 고객은 언제든지 도메인을 추가하거나 제거 할 수 있으므로 보안 인프라 관리를 단순화 할 수 있습니다. 관리자는 단일 인증서 만 모니터링하면됩니다. 모든 도메인에 대해 만료 날짜가 통일여러 개의 단일 도메인 인증서 대신

또한 SAN / UCC 인증서는 Microsoft® Exchange 및 Office Communications 환경에 이상적입니다. 대체 도메인을 사용하여 Exchange Autodiscover 서비스를 지원할 수 있기 때문에 클라이언트 관리가 훨씬 쉬워집니다. (SAN / UCC 인증서는 이러한 이유로 "Exchange 인증서"라고도합니다.)

SAN / UCC 인증서에 대한 자세한 정보를 찾을 수 있습니다 LINK. 기업 고객을 위해 SSL.com은 엔터프라이즈 EV SAN / UCC 인증서.

회사에서 XNUMX 개 이하의 도메인 이름 만 관리하는 경우 (관련 하위 도메인 일 수도 있고 아닐 수도 있음) 프리미엄 SSL 인증서.

결론

서버 인증서는 사이트의 데이터와 평판을 보호하는 강력한 도구이며, 필요에 맞는 올바른 인증서를 선택하면 보안 인프라 관리에 필요한 비용과 노력을 크게 최소화 할 수 있습니다. 이 기사가 기능, 발행 시간 및 가격의 차이를 더 잘 이해하는 데 도움이되기를 바라지 만, 귀하에게 적합한 솔루션을 찾도록 항상 기꺼이 도와 드리겠습니다. 언제든지 저희에게 연락하십시오 support@ssl.com 자세한 내용이나 권장 사항은 라이브 채팅을 통해.

언제나 그렇듯이 선택해 주셔서 감사합니다 SSL.com우리가 믿는 곳 안전 인터넷은 인터넷.

최신 정보를 얻고 보안을 유지하세요

SSL.com 사이버 보안 분야의 글로벌 리더입니다. PKI 그리고 디지털 인증서. 최신 업계 뉴스, 팁, 제품 공지 사항을 받아보려면 등록하세요. SSL.com.

우리는 귀하의 피드백을 환영합니다

설문조사에 참여하여 최근 구매에 대한 의견을 알려주세요.