Nubes et Stella

SSL 인증서 본문

Knowledge/Security

SSL 인증서

SeongYeong Han 2023. 9. 30. 21:42

01. SSL 인증서란?

SSL(Secure Socket Layer) 인증서는 사용자와 웹사이트 사이의 통신에 암호화와 보안성을 제공해주는 디지털 인증도구이다. 때문에 SSL인증 웹사이트 접근시 해당 사이트의 신뢰성/안정성을 확보해줄수 있다.

 

 

 

02. SSL 인증서 역할

- 데이터 암호화

사용자와 서버(웹사이트) 사이에서 전달되는 모든 데이터 패킷이 암호화된다. 데이터가 암호화되기 때문에 중간자공격(MITM)에 대비할 수 있다.

 

- 신뢰성 제공

SSL 인증서는 인증 기관(Certificate Authority, CA)에 의해 발급되며, 해당 웹사이트의 신원을 검증합니다. 이를 통해 사용자는 웹사이트가 실제로 해당 사이트임을 확인하고 데이터를 안전하게 전송할 수 있습니다.

 

*인증 기관 리스트 :

https://sslhosting.gabia.com/service?utm_source=google&utm_medium=Dynamic%20Ads&utm_campaign=SSL%EB%B3%B4%EC%95%88%EC%9D%B8%EC%A6%9D&utm_term=SSL%EB%B3%B4%EC%95%88%EC%84%9C%EB%B2%84%EC%9D%B8%EC%A6%9D%EC%84%9C

 

가비아: 대한민국 No.1 SSL 보안서버 인증서

개인정보를 암호화하여 데이터를 안전하게 보호하고, 웹사이트의 신뢰도를 높입니다

sslhosting.gabia.com

 

- HTTPS 접속

SSL 인증서가 웹사이트에 적용되면, 해당 웹사이트는 "https://"로 시작하는 URL을 사용합니다. 이것은 보안된 연결을 나타내며, 브라우저 주소 표시줄에는 잠금 아이콘이 표시됩니다.

 

 

03. SSL인증서 종류

SSL 인증서는 검증 수준에 따라 크게 3가지로 구분되며, 웹사이트 기관의 규모나 특성에 따라 나뉘게 된다.

 

1. 단일 도메인 인증서 / DV(Extended Validation) 

 

  • 가장 간단한 SSL인증서 이며, 해당 도메인의 소유권 확인만 심사한다.
  • 하나의 도메인에 대해서만 인증서가 유효하다.

2. 조직 검증 인증서 / OV(Organization Validation)

 

  • DV인증서의 도메인의 소유권 검사에 웹사이트 기관 검증 절차가 추가된다.
  • 일반적으로 규모가 거대한 대기업/중견기업에 사용한다. (ex. "네이버")

3. 확장 검증 인증서 / EV(Domain Validation)

 

  • 도메인의 소유권 확인과 더불어, 해당 기관에 대한 더 엄격한 상세검증( 조직의 신원, 법인 상태, 전화번호..)이 이루어진다.
  • 가장 높은 수준의 신뢰성/보안을 제공하며 금융권이나 공공기관에서 많이 사용된다.

'Knowledge > Security' 카테고리의 다른 글

Openssl  (0) 2023.09.30