보안서버인증서는 전자인증서라고도 불리는 서버 인증서는 신뢰된 제3의 기관 즉, Certification Authority (CA)로부터 발급되며, Server 인증서를 발급한 인증기관은 귀사의 회사명과 웹 주소를 사용할 수 있는 권리를 보증해줍니다.

서버 인증서를 발급하기 전 인증기관은 해당 기관을 증명할 수 있는 증명서(예: 사업자등록번호)를 확인하고, 실제 존재하는 기관인지 등의 철저한 확인 절차 후 서버 인증서를 발급합니다.
서버 인증서를 발급 받은 기관은 확실히 신뢰되는 사이트임을 확인 받게 되며, 개인정보 및 신용카드 번호와 같은 정보를
암호화하여 보호하게 됩니다.

인증기관으로는 세계인증시장이 90% 이상을 차지하는 DigiCert, Globalsign, Comodo가 있으며, 이미 세계적으로 41만개
이상의 서버인증서를 발급하여 대부분의 웹사이트들로부터 안전성을 검증 받았습니다.
서버 인증서에는 암호화 정도에 따라, 40 bit SSL에서 256 bit SSL이 있으며, SSL은 브라우저와 서버 사이에서 안전하게 정보를 주고 받을 수 있도록 해주는 암호화 통신 프로토콜이다.

128Bit SSL 글로벌(SGC) 서버 인증서

구형과 최신 버전의 Firefox와Chrome, Opera, Microsoft Internet Explorer 등으로 통신을 할 때 128비트 SSL 암호방식을
최소한의 수준으로도 사용할 수 있습니다. 256비트 SSL 글로벌 서버 인증서의 암호화 능력은 신용카드 번호와 같은 개인의
정보를 다루는 사이트들에서는 가장 이상적인 서버 인증서입니다. RSA연구소에 의하면 256비트 암호방식은 한번도 해킹된
역사가 없으며, 현대 기술로는 암호를 풀기 위해서는 수 억년이 걸린다고 발표했습니다.

전자상거래의 위협요소

인터넷상에서는 거래의 신뢰도를 평가하기가 어렵습니다. 더구나 전자상거래시 중요한 보안의 위험이 존재합니다.
인터넷상 거래 시 이런 위험을 인식하여, 이 문제점을 해결할 수 있는 기술적인 대안을 제시할 수 있습니다.
인터넷 상 거래 시 일어날 수 있는 위험들은 다음과 같습니다.

보안등급이 높은, 256Bit 글로벌 서버인증서의 필요성

서버인증서를 설치하면 귀사의 고객들이 더욱 안전한 전자상거래를 할 수 있습니다.
고객들이 신용카드 번호와 같은 개인 정보를 안심하고 입력합니다.
Firefox, Chrome, Microsoft Internet Explorer 등에는 보안 장치가 내장되어 있기 때문에, 보안이 되지 않은 사이트에 사용자가
개인정보를 잘못 입력하는 것은 막을 수 있습니다.?만약 사용자가 보안이 되지 않은 사이트(즉, 서버인증서가 없는 사이트)에
개인 정보를 입력하려 할 때, 브라우저에서 경고 메시지가 자동적으로 화면에 나타나기 때문에 고객이 구매를 꺼리게 됩니다.
서버인증서와 SSL을 이용하는 사이트에 사용자가 자신의 신용카드 번호나 개인 정보를 입력할 때에는 경고 메시지가 화면에 나타나지 않습니다.

프리미엄 보안서버인증서, EV (Extended Validation) SSL서버인증서

EV SSL 인증서는 높은 암호화 강도 통신과 더불어 브라우저의 주소 표시줄을 녹색으로 만들어주어 홈페이지를 이용하는
사용자들에게 높은 신뢰성과강력한 보안을 제공하여 주는 인증서 입니다.

• Extended Validation을 통해 보안 수준이 높은 브라우저에서 녹색 주소 표시줄을 표시합니다.
• 최소 128비트에서 최대 256비트 암호화로 온라인 거래를 보호합니다.
• 간단하고 저렴한 비용으로 피싱 공격 예방 및 네트워크 암호화 통신을 구현할 수 있습니다.
• 이용자들은 녹색 주시 표시줄을 보고 손쉽고 확실하게 온라인 사이트의 진위 여부와 보안 수준을 확인할 수 있습니다.
• EV SSL만이 유일하게 웹 브라우저의 녹색 주시 표시줄에 조직이름을 명시하여 줍니다.

SSL 보안서버 인증서에는 3가지 종류의 인증 등급이 있으며, DV, OV, EV로 각각 발급방법, 신뢰도, 보안 강도에서 차이를 보입니다. 인증서를 발급하는 기관(CA)에서 필요로 하는 인증 절차를 진행하지 않으면, 인증서 발급은 진행되지 않습니다.

인증서 등급별 차이점

1. DV (Domain Validated)
인증서를 적용하고자 하는 도메인의 소유자가 맞는지, 도메인과 관련된 메일/웹/DNS 레코드값을 추가하는 DCV(Domain Control Validated)를 통해 인증합니다.
DV 인증서는 DCV 인증만 진행하므로 다른 인증 종류에 비해 간편하고, 인증서를 빠르게 발급받을 수 있습니다.
개인 사이트를 운영하시거나, 소규모의 업체에서 많이 이용하는 인증서 입니다.

2. OV (Organization Validated)
도메인과 관련된 메일/웹/DNS 레코드 값을 추가하는 DCV(Domain Control Validated)는 기본이며, 기업이 실제로 존재하는지 서류심사 및 유선통화(sectigo는 OV agreement 메일인증)확인 후 인증기관에서 심사를 진행 후 발급합니다.
인증서에 주체자의 주소가 표기되어 있는 신뢰도 높은 인증서이며, 주로 공공기관 또는 대기업에서 선호하는 등급의 인증서입니다.

3. EV (Extended Validated)
DV에서 진행하는 DCV(Domain Control Validated) 과 OV에서 진행하는 서류 및 전화 인증(sectigo는 EV agreement 이메일 승인)은 기본이며, 인사 담당자와의 전화인증을 통해 인증서 신청자가 해당 기업에 실제 소속되어 있는지 신원 확인까지 진행합니다.
인증서 중 가장 등급이 높고 강력한 암호화 방식으로 신뢰도가 가장 높은 인증서이며, 민감한 개인정보를 다루는 은행 및 금융 기관에서 많이 사용하는 등급입니다.

보안 강도/신뢰도 강도 비교 EV> OV> DV순으로 높습니다.

인증서 등급별 발급 절차

1. DV (Domain Validated)
인증서신청->기본인증(메일 또는 DNS 또는 서버인증)->인증서 발급

2.OV (Organization Validated)
인증서신청->기본인증+서류인증+동의인증(agreement)또는 전화인증->인증서 발급
서류인증: 영문사업자등록증사본(3개월 이내/홈텍스 다운가능)
기본인증: 메일 또는 DNS(CNAME/TXT) 또는 서버(HTTP)인증 선택1
동의인증: sectigo에서는 전화대신 agreement 메일인증
전화인증: 114기준으로 회사정보 조회시 나오는 정보로 담당자 인증

3.EV (Extended Validated)
인증서신청->서류+기본인증+동의인증(agreement)또는 전화인증->인증서 발급
ov인증과 동일하게 이루어집니다.