본문 바로가기
보안 이야기

SSL 인증서 상품의 종류

by Yoon Coach 2016. 5. 12.
반응형

SSL 인증서 상품의 종류

모든 SSL 인증서는 사용자(Client)와 사이트(Server)간 기본적으로 인증서의 실체성 강도에 따라 DV, OV, EV 이렇게 세가지로 구분되며, 적용할 사이트 수에 따라 Single, Multi, Wildcard 이렇게 세분화 됩니다.

이에 대한 보다 자세한 설명은 다음과 같습니다.

I. 인증서 실체성 강도에 따른 구분

  • DV(Domail Validation) : 도메인 존재 여부만 확인
  • OV(Organization Validation) : 인증서 발급 시 기업 확인(사업자등록증, 신청자)
  • EV(Extended Validation) : 발급 기관 실체성 확인(사업자등록증, 신청자 교차 확인)

II. 적용가능 도메인 수에 따른 구분

  • Single : 1개 도메인에만 적용 가능
  • Multi : 사전 승인된 여러 개 도메인에 적용 가능
  • Wildcard : 호스트 수에 상관없이 모든 도메인에 적용 가능
              (단, 기본 도메인은 고정 / 예시 *.kicassl.com)

[SSL 상품의 종류]

위에서와 같이 SSL 인증서 상품 종류를 도식화하여 구분하면 다음과 같습니다.

 그런데 앞에서의 두 가지 개념(인증서 실체성 강도와 적용가능 도메인 수)을 모두 파악하였다 해도 막상 SSL 인증서를 구매하려고 하면 이해하기 힘든 개념과 용어들이 또 등장합니다.

위의 표에서 보면 암호화 수준, SGC, Greenbar 이런 용도들이 나옵니다.

후로는 SSL 인증서 종류를 구분하게 되는 보다 자세한 사항들을 알아보도록 하겠습니다.

[암호화 수준]

SSL 인증서는 기본적으로 사용자와 사이트간 암호화를 제공하는 서비스입니다.

그런데 암호화를 할 때 얼마나 어렵게 암호화를 하느냐가 중요한데, 40 bit로 암호화 하느냐 256 bit로 암호화하는냐 뭐 이런 것입니다.

큰 bit수로 암호화하는 것이 더 안전하겠죠?

그러나 암호화를 어렵게 하면 암호화 하고 복호화 하는 과정에서 시간이 소요되는데요, 이는 사이트 이용 시 속도가 느려질 수 있다는 것을 의미합니다.

SSL 인증서 상품 설명에 보면 암호화 수준 항목에 40~256bit 또는 128-256bit라고 표시되어 있는데요, 그 내용은 다음과 같습니다.

- 가변 암호화 : 사용자의 인터넷 브라우저 수준에 따라 가변적인 bit
                (40bit ~ 256bit)로 암호화를 제공하는 인증서

- 고정 암호화 : 사용자의 인터넷 브라우저 암호수준에 상관없이 강력한 bit
                (128bit 또는 256bit)로 암호화를 제공하는 인증서

장단점이 있어서 뭐가 좋다고 이야기 할 수는 없지만 웹사이트의 환경에 맞게 선택해야 할 것으로 판단됩니다.

다만 최근에는 보안성 향상을 위해 고정 Bit 암호화를 제공하는 경향이 있습니다.

SGC 기능 : SSL 인증서 상품을 보면 SGC란 용어가 등장하는데요, 이는 앞에서 설명 드린 고정 bit 암호화 기능으로 사용자 브라우저(Client)와 사이트(Sever)간 암호화 통신을 할 때, 서버에서 강제적으로 128bit 또는 256bit로 암호화하도록 하는 기능입니다.

[Greenbar]

Greenbar(그린바) 기능은 인터넷 사용자에게 웹사이트의 안정성과 신뢰성을 "주소창 녹색 변화"라는 시각적효과를 통해 알릴 수 있는 기능으로서, EV 인증서에서만 제공합니다.

EV SSL 인증서 인식 실험 결과에서 인터넷 사용자의 87%가 EV-SSL "녹색주소창"을 인식 및 신뢰하고 있다고 나타났습니다.

 

[인증씰]

웹사이트에 접속하면 인증씰이 있는 사이트도 있고, 없는 사이트도 있습니다.

인증씰을 클릭하면 해당 인증서에 대한 실시간 유효성을 파악할 수 있어서 사용자들에 대한 해당 사이트의 신뢰도를 향상시킬 수 있습니다.

[서명 알고리즘]

알고리즘(Algorism)이란 어떤 문제를 해결하기 위해 정해진 일련의 절차나 방법을 의미하는데요, 서명 알고리즘은 SSL 인증서로 암호화한 메시지의 무결성을 검증하기 위해 사용하는 알고리즘으로 SHA1, SHA2 이런 알고리즘이 사용되고 있습니다.

SHA1보다 SHA2(SHA256)가 훨씬 더 복잡한 암호화 알고리즘을 사용하고 있으며, 최근에는 보안성 문제로 SHA1방식의 인증서 발급을 중단하고 SHA2 서명 알고리즘이 적용된 인증서만 발급하는 경우가 대부분입니다.

[COMODO의 대한민국 총판]

COMODO SSL 인증서대한민국 총판은 오직 한국정보인증 뿐입니다.

대한민국 제1호 공인인증기관인 한국정보인증은 COMODO SSL 인증서에 대한 Validation을 직접 진행함으로써 업무 시간 내 당일 발급 및 효율성을 증대하고 있습니다.

  • COMODO : 1 ~ 2일 소요
  • 타사 : 2 ~ 3일 소요

SSL 인증서, 이제 글로벌 No.1 COMODO를 선택하세요,

대한민국 COMODO SOLE 총판이자 공식 파트너인 한국정보인증과 상의하세요.

반응형

댓글