SSL/TLS 보안인증서 등급 3가지

SSL/TLS 보안인증서는 등급이 존재합니다. TLS 보안인증서 등급은 DV 인증서, OV인증서, EV인증서 크게 3종류로 나눌 수 있습니다. Sectigo와 같은 인증 기관^{Certificate Authorities}에서 등급으로 지정된 TLS 보안인증서를 이용할 수 있습니다. 보통은 서버를 이용하는 회사나 국내 인증기관에서 Sectigo SSL을 포함한 인증 기관의 SSL 제품을 판매하니 필요한 경우 홈페이지 용도에 맞게 사용할 수 있습니다.

1. SSL/TLS 보안인증서 등급

앞서 언급한 DV, OV, EV 인증서 등급은 어떻게 다른지 확인 해 보겠습니다.

1.1 DV 보안인증서

DV^{Domain Validation확인,검사}는 간편하고 쉽게 회사를 인증하기 위해 채택된 방법입니다. 도메인 등록 시 지정한 메일 주소 또는 인증 기관에서 지정한 메일 주소로 발송되는 인증기관의 메일을 수신 받아 승인하는 방식입니다. 싱글 보안인증서가 여기에 해당한다고 볼 수 있습니다.

도메인 등록자^Registrant가 등록된 책임자 이메일로 메일이 발송되며 승인 버튼을 누르는 기본적인 방법입니다. 보통 DV 도메인은 SAN^{Subject Alternative Name(주체대체이름)}에 기본 도메인과 www가 붙은 서브 도메인이 추가됩니다.

1.2 OV 보안인증서

OV^{organization Validation}보안 인증서는 인증서를 적용하고자 하는 도메인 소유자의 실체성까지 검증 후 인증서를 발급합니다. 기업이 실제로 존재하는지에 대한 여부를 서류 접수 및 유선 통화까지 진행하여 심사가 정상적으로 마무리 되면 발급되는 인증서입니다.

※ OV 심사 방법
1. 사업자등록증의 회사명과 인증서 신청 시 생성된 CSR의 회사명,도메인에 대한 소유주 업체명이 동일한지 확인
(*업체명이 다를 경우 서류 인증을 위한 DV인증 필요) 
2. 전화 인증 
:114.co.kr에서 사업자등록증 회사명으로 조회하고, 사업자 등록증상에 기재된 주소와 전화로 인증기관이 
전화하여 실제 담당자와 유선 통화하여 확인 [사업자 등록증부터 전화 인증까지 평균 1~2일의 시간이 소요]

3. 기타OV 인증 방법 
ⓐDART(금융감독원 공시시스템)
:Globalsign은 114.co.kr의 번호와 더불어 dart.fss.or.kr/dase001/main.do에서 조회되는 번호로 전화인증 가능 
ⓑduns(국제데이터 번호 시스템)[섹티고는 duns와 114 인증]
:미국 D&B에서 개별 기업에 부여하는 기업 인식 코드이며, www.upik.de 에서 조회되는 번호로 전화 인증 가능 
ⓒ 통판인증방법: 통신판매에 등록된 전화번호로 인증하는 방법 
ⓓ 우편인증
:전화 인증이 어려울 경우 사업자등록증에 기재된 주소로 우편을 발송하여 우편이 기재된 절차대로 인증이 가능 

1.3 EV 보안인증서

EV^{Extended Validation}등급 인증서는 기업이 실제로 존재하는지 여부를 서류 및 유선 통화로 확인하는 심사와 더불어 인증서 신청자가 해당 기업에 실제 소속되었는지 신원 확인을 합니다. 아래 이미지에서 한국 금융사의 EV 인증서를 확인할 수 있습니다.

2. 웹사이트 보안인증서 용도

금융기관이나 규모가 있는 회사의 경우 EV 인증서를 많이 사용하며, 유서트와 같은 국내 기업에서는 여러 인증기관의 인증서를 취급하기 때문에 EV 인증서를 발급 받을 때 한국어가 가능한 인증서 발급 기관에서 인증서를 받을 수 있도록 안내를 받을 수 있습니다.