SSL 인증서 적용의 법적 의무와 상품 종류
[SSL 인증서 적용의 법적 의무]
쇼핑몰을 운영하거나 개인정보를 기반으로 웹서비스를 제공하는 사이트는 SSL 인증서 구축이 의무화 되어 있습니다.
그 근거는 정보통신망 이용촉진 및 정보보호 등에 관한 법률(보통 '정보통신망법'이라고 함) 제 28조에 있습니다.
제 1항에서 정보통신서비스 제공자(쇼핑몰, 콘텐츠 제공사이트 등 웹사이트를 통한 서비스 제공자) 등이 개인정보를 처리할 때 개인정보의 보호조치(기술적Ÿ관리적 조치)를 규정하고 있는데요,
그 중 하나가 제 4목에 개인정보를 안전하게 저장Ÿ전송할 수 있는 암호화기술 등을 이용한 보안조치입니다.
여기서 말하는 안전하게 저장 전송을 위한 암호화 기술 중 하나가 바로 SSL 인증서를 통한 암호화입니다.
[SSL 상품 종류]
SSL 인증서를 구매하기 위해 SSL 인증서 판매 사이트에 접속하면 생각보다 복잡하고 혼란스럽습니다.
SSL 인증서 종류가 너무 많기 때문입니다.
다음의 두 가지 개념을 이해하면 SSL 인증서를 구매하는데 많은 도움이 될 것으로 판단됩니다.
-
인증서의 실체성 강도 : DV, OV, EV
-
적용 가능한 도메인 수 : Single, Multi, Wildcard
첫번째, 인증서의 실체성 강도에 대해 알아보도록 하겠습니다.
이트에 방문하는 사용자는 방문하는 사이트에 적용된 SSL 인증서를 통해 인증서의 실체성 강도를 다음의 3가지로 파악할 수 있는데요,
-
SSL 인증서가 어떤 도메인에 발급된 것인가?
-
SSL 인증서가 어떤 도메인에 발급됐고, 그 기업 실존 여부 검증을 받았는가?
-
SSL 인증서가 신용이 있는 신뢰할만한 기업에 발급된 것인가? 어떤 기업인가? 입니다.
이를 요약 설명하면 다음과 같습니다.
위에서 보시는 바와 같이 DV 인증서는 도메인 존재여부만 확인하고 발급되는 인증서이므로 사용자와 웹사이트간 메시지 암호화는 이루어지지만 믿을 만한 기업과 정보를 주고 받는지는 확인할 수 없습니다.
두번째, 적용 가능한 도메인 수입니다.
DV 인증서든 OV 인증서든 EV 인증서든 SSL 인증서를 적용 가능한 도메인 수가 1개 일 수도 있고 여러 개일 수도 있습니다.
적용가능 도메인 수는 단어만 봐도 어느 정도 알 수 있습니다.
-
Single : 1개 도메인에만 적용 가능
-
Multi : 여러 개 도메인에 적용 가능
-
Wildcard : 도메인 수에 상관없이 모든 도메인에 적용 가능
여기서 말하는 도메인은 kicassl.com 과 같은 1차 도메인을 의미하는 것이 아니라 www, map, search 등 1차 도메인 앞에 붙는 2차 서브네임을 의미합니다. 보통 호스트 네임이라고도 합니다.
예를들어 *.kicassl.com과 같이 기본도메인은 고정, 2차 서브네임을 *로 표시하여 SSL 인증서를 발급하며 *가 들어가는 2차 브네임에는 임의의 도메인을 적용할 수 있습니다.
Single 보다는 Multi가 Multi 보다는 Wildcard가 더 비쌀 것 같다는 생각이 듭니다.
예외적인 것도 있는데요,
EV 인증서는 Wildcard 를 제공하지 않습니다. 왜냐하면 사이트마다 실체성 확인을 해야 하기 때문입니다.
지금까지 SSL 인증서를 선택할 때 알아야 할 가장 중요한 개념 두 가지에 대해 알아 봤습니다.
결론은 이렇습니다.
-
고객에게 신뢰를 줄 수 있는 인증서 인가?
-
몇 개 사이트에 적용 가능한 인증서 인가?
어떤 SSL 인증서 판매 사이트에 가셔도 이 두지만 알면 인증서 구매하기가 훨씬 수월할 것이라 생각됩니다.
[EV SSL 이란?]
EV SSL은 현존하는 인증서 중 최상의 인증서로,
인터넷 사용자에게 웹사이트의 안전성과 신뢰성을 "주소창 녹색 변화"라는 시각적 효과를 통해 알릴 수 있는 인증서입니다.
COMODO SSL 인증서의 대한민국 총판은 오직 한국정보인증 뿐입니다.
대한민국 제1호 공인인증기관인 한국정보인증은 COMODO SSL 인증서에 대한 Validation을 직접 진행함으로써 업무 시간 내 당일 발급 및 효율성을 증대하고 있습니다.
-
COMODO : 1 ~ 2일 소요
-
타사 : 2 ~ 3일 소요
SSL 인증서, 이제 글로벌 No.1 COMODO를 선택하세요,
대한민국 COMODO SOLE 총판이자 공식 파트너인 한국정보인증과 상의하세요.
'보안 이야기' 카테고리의 다른 글
SSL 인증서 신청 및 설치 방법 (1) | 2016.05.16 |
---|---|
피싱(Phishing) 사이트 구별 방법과 EV SSL (0) | 2016.05.16 |
SSL 인증서와 HTTPS (0) | 2016.05.12 |
SSL 인증서 상품의 종류 (0) | 2016.05.12 |
보안 서버(SSL), COMODO vs Symantec (0) | 2016.05.12 |
댓글