SSL.com은 모든 범위의 신뢰할 수있는 디지털 인증서와 연중 무휴 24 성급 고객 서비스를 제공하는 공개적으로 신뢰할 수있는 인증 기관 (CA)입니다! 비교 SSL /TLS, 코드 서명및 이메일, ClientAuth 및 문서 서명 SSL.com의 인증서.
디지털 인증서는 암호화 키 쌍을 웹 사이트, 개인 또는 조직과 같은 엔터티와 연결하는 데 사용되는 파일 유형입니다. 공공의 신뢰가 필요한 경우 신뢰할 수있는 인증 기관 (CA) SSL.com과 마찬가지로 디지털 인증서를 통해이를 식별하고 암호화 쌍과 연결합니다.
언급 된 키 쌍은 공개 키와 개인 키로 구성됩니다. 공개 키는 인증서에 포함되고 개인 키는 안전하게 유지됩니다. 그런 다음 개인 키의 소유자는이를 사용하여 문서에 서명 할 수 있으며 공개 키를 사용하여 해당 서명의 유효성을 확인할 수 있습니다. 제 XNUMX자는 또한 공개 키를 사용하여 암호화 된 정보를 보낼 수 있으며, 개인 키 소유자 만 암호화 할 수 있습니다.
디지털 인증서의 일반적인 형식은 X.509 표준. X.509 디지털 인증서는 공개 키, 디지털 서명 및 인증서와 관련된 엔터티의 ID에 대한 기타 정보와 CA에 대한 정보로 구성됩니다.
개인, 웹 사이트 또는 조직이 디지털 인증서를 얻으려고 할 때 인증서 서명 요청 (CSR) 검증 할 공개 키 및 정보로. 공개적으로 신뢰할 수있는 CA는 정보의 유효성을 검사하고 중간 키로 서명합니다. 쇠사슬 신뢰할 수있는 루트 인증서에. 발급 된 인증서는 발급 된 인증서 유형에 따라 웹 사이트, 클라이언트 인증, 코드 서명, 문서 서명 등에 대한 자격 증명으로 사용할 수 있습니다.
SSL /TLS 인증서는 HTTPS 프로토콜을 통해 웹 사이트를 보호하는 데 사용되는 디지털 X.509 인증서 유형입니다.
SSL /TLS 인증서에는 공개 키, 보호하려는 도메인 이름이 포함되며 사용 된 유효성 검사 수준에 따라 웹 사이트를 소유하고 운영하는 법인에 대한 정보 (예 : 업체 이름)도 포함될 수 있습니다. 공개적으로 사용 가능한 웹 사이트의 경우 SSL /TLS 인증서는 SSL.com과 같이 공개적으로 신뢰할 수있는 CA에서 서명해야합니다. CA는 인증서에 포함될 도메인 이름에 대한 신청자의 제어 권한과 인증서에 포함될 웹 사이트를 제어하는 비즈니스 또는 기타 주체에 대한 추가 정보를 확인합니다. 다양한 유효성 검사 수준 (DV, OV 및 EV)에 대한 자세한 내용은 다음을 참조하십시오. 이 문서.
웹 사이트가 SSL /TLS 공개적으로 신뢰할 수있는 CA가 서명 한 인증서를 사용하면 웹 브라우저는 웹 사이트가 합법적 인 것으로 간주합니다. 그런 다음 웹 사이트의 인증서와 개인 키를 사용하여 사용자의 웹 브라우저와 사이트간에 암호화 된 보안 통신 세션을 설정할 수 있습니다. 이 추가 보안은 정보 보안, 보증, 추가 신뢰 및 일부 SEO 이점을 포함하여 많은 이점을 가질 수 있습니다.
SSL /에서도 가능합니다.TLS 상호 인증; 웹 사이트는 사용자가 자신의 인증을 요구할 수 있습니다. 클라이언트 인증서.