SSL 인증서 종류에 대해서 알아보자

오늘날 사용할 수 있는 SSL 인증서에는 세 가지 유형이 있다. 확장 유효성 인증서(EV SSL), 조직 유효성 인증서(OV) 및 도메인 유효성 인증서(DV SSL). 암호화 수준은 각 인증서에 대해 동일하며, 인증서를 얻는데 필요한 심사 및 확인 프로세스가 다르다.

 

SSL 인증서는 다음과 같이 심사 절차에 따라 세 가지 범주로 구분할 수 있다.

SSL 인증서 종류(Certificate Types)

• Domain Validation SSL
• Organization Validation SSL
• Extended Validation SSL

DV SSL(Domain Validation) 인증서

DV SSL 인증서는 업계 표준 암호화를 받을 수 있는 가장 빠르고, 가장 쉽고, 가장 비용 효율적인 방법을 제공한다. 이 유효성 검사 유형에는 보안 도메인에 대한 소유권 증명이 필요하며 일반적으로 몇 분 이내에 발급된다.

 

DV SSL 인증서는 개인 데이터나 신용 카드 거래를 수집하지 않는 웹사이트에서 가장 잘 작동한다. 일반적인 사용사례는 블로그 및 개인 웹사이트이다.

OV SSL(Organization Validation) 인증서

OV SSL 인증서는 유효성 검사 수준 측면에서 DV보다 한 단계 업그레이드된 인증서이다. 도메인을 받으려면 조직은 보호하려는 도메인에 대한 도메인 소유권을 증명하고 합법적으로 등록된 비즈니스임을 확인해야 한다. 조직 이름, 전화번호 및 위치를 포함한 세부 정보는 이 단계에서 확인된다.

EV SSL(Extended Validation) 인증서

EV SSL 인증서는 가장 높은 수준의 신뢰를 제공하며 전자 상거래 웹사이트의 업계 표준이다. 해당 인증서를 받으려면 웹사이트 소유자는 OV SSL에 대한 인증 요구 사항을 충족해야 할 뿐만 아니라 보다 엄격한 심사 프로세스를 거쳐야 한다.

 

EV SSL 인증서는 모든 비지니스 및 엔터프라이즈 웹사이트에 권장되지만 사용자의 개인정보를 요청하는 모든 사이트(전자 상거래, 금융, 법률 및 기타)에 특히 중요하다.

 

• 법인의 법적, 물리적, 운영적 존재 여부 확인
• 법인의 신원이 공식 기록과 일치하는지 확인
• 엔터티가 EV SSL 인증서에 지정된 도메인을 사용할 수 있는 독점적 권한을 가지고 있는지 확인
• 기업이 EV SSL 인증서 발급을 적절하게 승인했는지 확인

 

그 외 인증서 베리에이션(Certificate Variations)

• Single Domain
• Multi-Domain (MD), aka. Subject Alternative Names (SAN)
• Wildcard

단일 도메인(Single Domain) SSL 인증서

단일 도메인 SSL 인증서는 WWW 및 WWW가 아닌 버전 모두에서 하나의 도메인을 보호한다. 또한 단일 하위 도메인, 호스트 이름, IP 주소 또는 메인 서버를 보호할 수 있다.

멀티 도메인(Multi-Domain) or Subject Alternative Names(SAN) SSL 인증서

멀티 도메인 SSL 인증서는 일반적으로 SAN 인증서라고도 하며 다중 도메인 인증서를 사용하면 단일 인증서로 단일 기본 도메인 이름의 하위 도메인 또는 완전히 다른 도메인 이름을 포함한 여러 도메인을 보호할 수 있다.

와일드카드(Wildcard) SSL 인증서

와일드카드 SSL 인증서는 기본 도메인과 기본 도메인 아래의 하위 도메인을 무제한으로 보호하는 데 사용된다. 예를 들어 www.yourwebsite.com, login.yourwebsite.com,  mail.yourwebsite.com 등은 모두 하나의 와일드카드 인증서로 보호된다.

 

참고 사이트

Types of SSL Certificates Explained