SSL/TLS 보안인증서 등급 3가지
SSL/TLS 보안인증서는 등급이 존재합니다. TLS 보안인증서 등급은 DV 인증서, OV인증서, EV인증서 크게 3종류로 나눌 수 있습니다. Sectigo와 같은 인증 기관Certificate Authorities에서 등급으로 지정된 TLS 보안인증서를 이용할 수 있습니다. 보통은 서버를 이용하는 회사나 국내 인증기관에서 Sectigo SSL을 포함한 인증 기관의 SSL 제품을 판매하니 필요한 경우 홈페이지 용도에 맞게 사용할 수 있습니다.
1. SSL/TLS 보안인증서 등급
앞서 언급한 DV, OV, EV 인증서 등급은 어떻게 다른지 확인 해 보겠습니다.
1.1 DV 보안인증서
DVDomain Validation확인,검사는 간편하고 쉽게 회사를 인증하기 위해 채택된 방법입니다. 도메인 등록 시 지정한 메일 주소 또는 인증 기관에서 지정한 메일 주소로 발송되는 인증기관의 메일을 수신 받아 승인하는 방식입니다. 싱글 보안인증서가 여기에 해당한다고 볼 수 있습니다.
도메인 등록자Registrant가 등록된 책임자 이메일로 메일이 발송되며 승인 버튼을 누르는 기본적인 방법입니다. 보통 DV 도메인은 SANSubject Alternative Name(주체대체이름)에 기본 도메인과 www가 붙은 서브 도메인이 추가됩니다.
1.2 OV 보안인증서
OVorganization Validation보안 인증서는 인증서를 적용하고자 하는 도메인 소유자의 실체성까지 검증 후 인증서를 발급합니다. 기업이 실제로 존재하는지에 대한 여부를 서류 접수 및 유선 통화까지 진행하여 심사가 정상적으로 마무리 되면 발급되는 인증서입니다.
※ OV 심사 방법 1. 사업자등록증의 회사명과 인증서 신청 시 생성된 CSR의 회사명,도메인에 대한 소유주 업체명이 동일한지 확인 (*업체명이 다를 경우 서류 인증을 위한 DV인증 필요) 2. 전화 인증 :114.co.kr에서 사업자등록증 회사명으로 조회하고, 사업자 등록증상에 기재된 주소와 전화로 인증기관이 전화하여 실제 담당자와 유선 통화하여 확인 [사업자 등록증부터 전화 인증까지 평균 1~2일의 시간이 소요] 3. 기타OV 인증 방법 ⓐDART(금융감독원 공시시스템) :Globalsign은 114.co.kr의 번호와 더불어 dart.fss.or.kr/dase001/main.do에서 조회되는 번호로 전화인증 가능 ⓑduns(국제데이터 번호 시스템)[섹티고는 duns와 114 인증] :미국 D&B에서 개별 기업에 부여하는 기업 인식 코드이며, www.upik.de 에서 조회되는 번호로 전화 인증 가능 ⓒ 통판인증방법: 통신판매에 등록된 전화번호로 인증하는 방법 ⓓ 우편인증 :전화 인증이 어려울 경우 사업자등록증에 기재된 주소로 우편을 발송하여 우편이 기재된 절차대로 인증이 가능
1.3 EV 보안인증서
EVExtended Validation등급 인증서는 기업이 실제로 존재하는지 여부를 서류 및 유선 통화로 확인하는 심사와 더불어 인증서 신청자가 해당 기업에 실제 소속되었는지 신원 확인을 합니다. 아래 이미지에서 한국 금융사의 EV 인증서를 확인할 수 있습니다.
2. 웹사이트 보안인증서 용도
금융기관이나 규모가 있는 회사의 경우 EV 인증서를 많이 사용하며, 유서트와 같은 국내 기업에서는 여러 인증기관의 인증서를 취급하기 때문에 EV 인증서를 발급 받을 때 한국어가 가능한 인증서 발급 기관에서 인증서를 받을 수 있도록 안내를 받을 수 있습니다.
