SSL인증서는 웹서버와 웹사이트간의 모든 정보전송을 https 암호화프로토콜을 통해 안전하게 전송되도록 해줍니다. SSL 보안 정도에 따라 종류가 나뉘고 가격 차이도 생기는데 어느 정도의 SSL을 선택해야할지 한 번 살펴보겠습니다.
무료 SSL 인증서
무료 인증서 단점
1) 갱신 - 30일, 90일마다 갱신해 주어야하기 때문에 번거롭습니다.
2) 알림 - 인증서 만기가 다 되어가도 알림을 해주지 않습니다.
3) 배상금 - 유료 인증서는 배상금이 있습니다. 인증서가 적용된 웹사이트에서 SSL/TLS 네트워크 통신 패킷이 위조되거나 변조되어 개인 정보 누출되고 피해가 발생하면 배상을 받을 수 있습니다. 그렇기 때문에 쇼핑몰이나 기업 웹사이트처럼 곡객 DB를 보유하고 있고 금전적 피해가 발생할 수 있다면 유료 SSL 인증서가 필수입니다.
유료 SSL 인증서 - 신뢰 수준
DV (Domain Validation)
도메인 소유 검증 절차만 확인하고 빠른 발급과 저렴한 비용이 특징입니다. 5분 정도만에 발급됩니다.
OV (Organization Validation)
도메인 소유 검증 절차에 조직 검증 절차가 추가됩니다. 인증서 발급 시 기업 확인(사업자등록증, 신청자)과 인증서 신청자 확인, 도메인 권한 심사를 합니다.
인증서에 기업정보가 표기되고 발급 시 3일 정도 소요되며 일반적인 기업에서 주로 사용합니다.
EV (Extended Validation)
도메인 소유 검증 절차와 구체적인 조직 검증절차가 있습니다. 최대 3주 정도 소요되며 금융권과 공공기관 등에서 사용됩니다. 발급 기관 실체성을 확인하고 가장 강력한 신뢰를 제공하고 그린바(Green Bar)로 차별화를 둡니다.
- 그린바 - 이 웹사이트는 안전하다는 의미로 그린바를 보여주곤 했지만, SSL옵션이 필수가 되어가고 SSL 인증서를 갖고 있지 않은 사이트에 경고 및 차단을 보여주는 것이 더 중요하다고 판단해 2018년(크롬 버전 69)부터 그린바 인증 상태 표시를 더 이상 지원하지 않는다고 합니다.
유료 SSL 인증서 - 적용할 사이트 수
Single
1개의 도메인에만 적용됩니다. 예를 들어 www.naver.com 도메인이 인증되면 naver.com 까지 가능합니다.
Multi
여러 개의 도메인에 적용이 가능하지만 보통 도메인별로 따로 구매해야하는 시스템입니다.
Wildcard
서브도메인 모두 인증됩니다. 예를 들어 *.naver.com으로 인증 받은 경우 blog.naver.com, mail.naver.com 등 1단계 서브 도메인은 인증이 가능합니다.
유료 SSL 인증서 브랜드
1) iSafe - 아이네임즈의 공식 인증서로 Comodo CA 기술력으로 만들어진 인증서입니다. 45,000~800,000원
2) Digicert - 세계 인증시장 1위의 인증서로 강력한 암호화 강도와 높은 브랜드 인지도를 갖고 있씁니다. 40~350만원
3) Thawta - 전세계 최초로 시작된 인증기관으로 1999년 VeirSign Inc에 인수되었습니다. 11~94만원
4) GeoTrust - 유럽에서 높은 인지도를 갖고 있고 인증서 발급절차를 간소화해 빠른 적용이 가능합니다. 8~100만원
5) GlobalSign - 인증기관 및 SSL 제공업체의 선두 주자로 다양한 규모의 기업, 조직, 정부의 요구사항을 만족시키는 보안 전문업체입니다. 5~105만원
관련포스트 |
도메인 | 네임 서버와 포워딩, 리다이렉트 그리고 SSL |
도메인 | 도메인 네임 시스템(DNS)과 레코드, 네임 서비스 |
웹호스팅 | 아이네임즈 대표도메인 변경과 도메인 관리 |
'웹 개발 > 웹사이트' 카테고리의 다른 글
FTP 폴더 권한 변경하는 방법 (파일질라, 명령프롬프트) (22) | 2024.08.07 |
---|---|
MVC 패턴 구조와 흐름 파악하기 (108) | 2024.08.05 |
웹프레임워크 | PHP 프레임워크 소개와 폴더 구조 (79) | 2024.08.02 |
도메인 | 내 도메인 이메일 주소로 사용하는 방법 (107) | 2024.07.05 |
웹호스팅 | 아이네임즈 대표도메인 변경과 도메인 관리 (93) | 2024.06.26 |
도메인 | 도메인 네임 시스템(DNS)과 레코드, 네임 서비스 (85) | 2024.06.24 |
도메인 | 네임 서버와 포워딩, 리다이렉트 그리고 SSL (96) | 2024.06.21 |
웹사이트 풀스택 개발자. 무엇을 개발하나? (127) | 2024.04.26 |
댓글