그런데 CA는 정확히 어떤 일을 할까요? 그리고 온라인에서 어떻게 신뢰를 구축합니까? 이 가이드는 이러한 질문에 답하는 데 도움이 될 것입니다.
인증 기관의 역할은 무엇입니까?
A 인증 기관 웹사이트, 이메일 주소, 회사, 개인 등의 신원을 확인하고 전자 문서 발행을 통해 이들을 암호화 키에 바인딩하는 역할을 하는 회사 또는 조직입니다. 디지털 인증서.
디지털 인증서는 다음을 제공합니다.
-
인증: 발급된 엔터티의 신원을 확인하는 자격 증명으로 사용됩니다.
-
인터넷과 같은 안전하지 않은 네트워크를 통한 안전한 통신을 위한 암호화.
-
문서의 무결성 서명 전송 중에 제3자가 변경할 수 없도록 인증서를 사용하십시오.
이 c인증서는 공개 키 암호화를 통해 두 당사자 간의 안전하고 암호화된 통신을 허용합니다. CA는 인증서 신청자의 신원을 확인하고 공개 키가 포함된 인증서를 발급합니다. 그런 다음 CA는 인증서의 유효성에 대한 신뢰를 구축하는 자체 개인 키를 사용하여 발급된 인증서에 디지털 서명을 합니다.
SSL.com과 같은 CA는 문서 서명 인증서의 경우 루트 인증서를 운영 체제, 브라우저 및 Adobe 제품과 같은 기타 애플리케이션에 포함시킵니다. 이를 통해 SSL/TLS 웹사이트용 인증서, 이메일 인증서, 코드 서명 인증서 등이 있습니다. 그러면 신뢰 당사자는 이러한 루트 CA에 연결된 인증서를 신뢰할 수 있습니다.
SSL.com의 매우 신뢰할 수 있는 SSL/로 웹사이트를 보호하세요.TLS 인증서. 무료 견적을 받으십시오. 도메인 검증, 조직 검증 또는 확장 검증 인증서.
CA는 인증서를 어떻게 검증하고 발급합니까?
CA에 인증서를 요청할 때 신청자는 먼저 공개 키와 개인 키 쌍을 생성합니다. 개인 키는 신청자의 단독 통제 및 소유권 하에 있어야 합니다. 그러나 경우에 따라 개인 키가 생성되어 발급 CA가 제어하는 하드웨어 보안 모듈(HSM)에 안전하게 저장될 수 있습니다.
그런 다음 신청자는 인증서 서명 요청(CSR) 온라인 양식을 통해 공개 키 및 기타 식별 세부정보를 CA에 포함합니다.
다음으로 CA는 신청자의 신원을 확인하고 서버 인증서의 도메인 이름이나 이메일 인증서의 이메일 주소와 같은 자격 증명을 요청할 권리를 확인하기 위한 조치를 취할 것입니다. CSR. 이 프로세스는 인증서 유형 및 유효성 검사 수준에 따라 다릅니다. 예를 들어, OV 또는 EV SSL 인증서를 발급하려면 CA는 비즈니스 문서와 신청자의 신원 및 도메인 이름 소유권에 대한 인증을 요구합니다.
유효성 검사가 성공하면 CA는 세부 정보와 공개 키가 포함된 인증서를 발급합니다. CSR. CA는 발급된 인증서에 자체 개인 키를 사용하여 디지털 서명하여 신원을 확인했음을 확인합니다.
CA 인증서 발행의 용도는 무엇입니까?
인증서는 인증서 유형에 따라 다양한 방식으로 사용됩니다.
-
럭셔리 TLS/SSL 인증서를 사용하는 경우 신청자는 웹 서버에 인증서를 설치하여 HTTPS를 활성화하고 통신을 암호화합니다. 개인 키는 서버에 안전하게 저장되어 있습니다.
-
코드 서명 인증서의 경우 개인 키는 소프트웨어, 실행 파일, 스크립트 등에 디지털 서명하는 데 사용됩니다.
-
S/MIME 이메일 보안용 인증서는 이메일 클라이언트에 설치되어 이메일을 암호화, 서명 또는 인증하는 데 사용됩니다.
-
클라이언트 인증 인증서는 서버 또는 애플리케이션에 대한 신원을 인증하기 위해 장치 또는 사용자 시스템에 설치됩니다.
-
문서 서명 인증서는 문서 서명 응용 프로그램에 설치되며 전자 문서에 인증된 디지털 서명을 적용하는 데 사용됩니다.
각 인증서 유형 및 목적에 따라 개인 키를 올바르게 사용하는 것이 중요합니다.
디지털 인증서에는 무엇이 포함되어 있나요?
디지털 인증서는 CA의 서명을 통해 ID를 암호화 키 쌍에 바인딩하는 전자 문서입니다.
인증서에는 다음과 같은 정보가 포함될 수 있습니다.
-
도메인 이름
-
이메일 주소
-
비즈니스 또는 개인 신원
-
암호화를 활성화하는 데 사용되는 공개 키
-
CA 세부정보 발급
-
유효 기간
-
인증서 일련번호
-
변조 방지를 위한 서명
CA는 인증서를 발급함으로써 인증서에 포함된 공개 키가 나열된 ID에 속함을 명시합니다.
해당 개인 키는 신청자에 의해 비밀로 유지됩니다. 공개 키와 개인 키 쌍을 사용하면 SSL/TLS 그리고 다른 프로토콜.
CA는 신뢰 구축에 어떻게 도움이 됩니까?
발급된 인증서를 신뢰하려면 발급 CA를 신뢰해야 합니다. CA는 인증서 체인을 통해 신뢰를 구축합니다.
인증서 체인은 중간 발급 CA를 통해 최종 엔터티 인증서를 신뢰할 수 있는 루트 CA 인증서에 다시 연결합니다.
-
신뢰할 수 있는 루트 CA 인증서(신뢰 앵커)
-
루트에서 발급한 중간 CA 인증서
-
신청자에게 발급된 최종 개체 인증서
브라우저, 장치, 운영 체제 및 애플리케이션에는 다음과 같은 신뢰할 수 있는 기관의 사전 설치된 루트 CA 인증서가 함께 제공됩니다. . 체인을 따라 신뢰를 확장함으로써 SSL.com은 신뢰할 수 있는 인증서를 발급할 수 있습니다.
인증서 체인을 사용하면 확장 가능하고 안전한 방식으로 신뢰를 확장할 수 있습니다. 체인의 각 링크는 신뢰할 수 있는 앵커까지 추적됩니다. 체인의 링크가 누락되었거나 신뢰할 수 없는 경우 클라이언트가 해당 인증서가 설치된 사이트에 액세스할 때 오류가 표시됩니다. 적절한 체인이 필수적입니다.
SSL.com은 신뢰할 수 있는 인증서를 제공합니까?
다음을 포함하여 다양한 유형의 신뢰할 수 있는 디지털 인증서를 발급하는 인증 기관입니다.
-
SSL /TLS HTTPS로 웹사이트를 보호하는 인증서
-
S/MIME 이메일 보안을 위한 인증서
-
소프트웨어 검증을 위한 코드 서명 인증서
-
장치/사용자 인증을 위한 클라이언트 인증서
-
전자문서 무결성을 입증하기 위한 문서 서명 인증서
SSL.com에서 발행한 루트 및 중간 인증서는 기본적으로 모든 주요 웹 브라우저 및 운영 체제에 내장되어 있습니다. 이를 통해 SSL.com은 신뢰할 수 있는 인증서를 웹사이트와 조직에 판매할 수 있습니다.
SSL.com은 또한 다음과 같은 서비스를 제공합니다. 를 통해 기업은 SSL.com의 공개 신뢰와 통합된 자체 비공개 내부 CA를 구축할 수 있습니다.
최종 생각
요약하면 CA는 디지털 인증서를 발급, 검증 및 관리하여 온라인 신뢰의 백본을 형성합니다. 내부적으로는 복잡하지만 공개 키 인프라를 통해 안전하게 암호화된 연결을 가능하게 합니다(PKI).
