| 자주하는 질문 |
답변
|
답변
인증서 발급에 시간이 소요 될수 있기에,
만료일의 30일 전부터 갱신 절차를 시작하는 것을 권장합니다.
만료일 이전에 인증서를 갱신 발급 받으시더라도
기존 인증서의 만료일로 부터 365일 동안 사용 가능한 새로운 인증서가 발급 됩니다.
따라서, 미리 갱신 절차를 밟더라도 손해가 없습니다.
|
답변
서로 다른 복수개의 서버를 운영하고 있으면 각 도메인 별로 별도의 웹서버인증서를 받아야 합니다.
예를들어, www.inames.co.kr 과 ssl.inames.co.kr 모두를 보호하기 위해서는 두 개의 별도의 웹서버인증서를 발급받아야 하며,
Verisign의 경우는 발급 기준이 도메인별, 서버별 이므로 도메인2개, 서버 2대 이면, 2*2=4 총 4개의 웹서버 인증서를 발급 받아야합니다.
다른 상품은 멀티 서버 지원으로 도메인 별로 구매 하시면 됩니다.
|
답변
물리적으로 보안을 하고자 하는 각 서버들은 최소한 하나의 인증서가 필요합니다.
ISP나 Web Hosting 업체의 경우에는 고객 수만큼의 별도의 인증서가 필요합니다.
예를들어 10개의 고객에 대해 Hosting 서비스를 제공할 경우에는 10개의 인증서가 필요합니다.
각 인증서는 별도의 확인작업이 필요하며, 신규 발급비용을 적용받게 됩니다.
|
답변
연장 하실 도메인이 기존과 동일 시 되면 기존과 발급 절차가 동일 합니다.
하지만 전화인증을 받는 상품의 경우 신청 회사명과 도메인 소유자가 불 일치시에는 별도의 과정이 추가가 됩니다.
자세한 사항은 담당자에게 전화문의 주시는것이 가장 빠른 방법입니다.
|
답변
현재 높은 수준의 암호화는 IT기술의 발전으로 크게 의미는 없어 졌습니다.
하지만 주소창이 녹색으로 변하는 EV 인증서와 아닌 인증서로 나뉠수 있습니다.
금융권, 대기업, 전자상거래를 하는 대형 사이트는 EV인증서 도입을 하는 추세 입니다.
|
답변
서버 인증서를 사용하고 계신 고객이 다른 상품의 인증서로의 변경을 원하시는 경우에는 인증서를 신규로 발급 받으셔야 합니다.
기존의 서버 인증서를 발급 받으신지 30일이 지나지 않으셨다면, 환불을 받으실 수 있지만 그 기간이 경과하면 두개의 인증서를 발급받으시게 됩니다.
단 Globalsign의 제품은 환불기간은 7일이내 입니다.
|
답변
인증서 발급 기간은 메일 승인의 상품인 경우 당일 발급이 가능하며, 전화인증이 필요한 상품은 영업일 기준으로 1~2일 소요가 됩니다.
|
답변
프로그램 인증서는 “코드사이닝”이라 불리는 인증서로서 소프트웨어 개발자가 인터넷에서 전자 서명된 소프트웨어나 매크로를 안전하게 배포하는데 이용되는 응용 프로그램 입니다.
ActiveX, Java 애플릿, 다이내믹 링크 라이브러리, .cab 파일, .jar파일, HTML 컨텐츠 등을 엔드 유저가 다운로드 받을 때 배포자의 진위 확인과 프로그램 자체의 위변조 방지의 기능을 제공함으로써 프로그램의 안전성과 신뢰성을 입증해 줍니다.
인증서의 발급은 홈페이지에서 직접 신청 가능하며, 필요서류는 사업자등록증 및 www.114.co.kr에 신청회사명으로 검색했을때 전화번호가 검색이 되어야하며, 포탈메일을 제외한 메일계정이 있어야 합니다.
|
답변
설치 가능한 웹서버 목록은 다음과 같습니다.
- Apache
- Tomcat
- IBM HTTP Server
- Lotus Domino
- Microsoft Internet Information Server (IIS)
- BEA Weblogic
- Webtob/JEUS
- JBoss
- iPlanet 6, 7
※ 기타 다른 서버 지원 유무는 기술지원 팀으로 문의주시기 바랍니다.
|
답변
웹서버 인증서는 크게 두 가지의 기능을 제공합니다.
하나는 인증서가 설치된 웹사이트의 신원확인 기능이며, 다른 하나는 브라우저와 서버간의 암호화 통신입니다.
웹사이트의 신원을 확인할 수 있다는 것은 웹서버 인증서를 발급하기 전에 인증기관에서 해당 웹사이트와
사이트를 소유하고 있는 회사에 대한 엄격한 심사를 거치기 때문에 가능한 것입니다.
그러므로 웹사이트에 접속하는 고객들은 인증기관을 신뢰한다는 전제하에 인증기관이 발급해 준 인증서를 설치한 사이트를 믿을 수 있는 것입니다. 따라서 인증기관의 신뢰성과 신원 확인을 위한 책임이 크다고 하겠습니다.
(무조건 빨리, 간편하게 인증서를 발급하는 것은 인증기관의 기본의무에 충실하지 못한 것이라 할 수 있습니다.)
브라우저와의 암호화 통신을 가능하게 하는 기능은 브라우저와 웹서버에 기본적으로 내장되어 있는 암호화 기능을 이용하는 것으로 웹서버 인증서가 설치되어야만 그 기능이 발휘될 수 있습니다.
이때 웹서버와 브라우저가 인식하지 못하는, 혹은 신뢰할 수 없는 인증기관에서 발급된 인증서인 경우에는 제 기능을 발휘할 수 없습니다.
고객의 민감한 정보들을 다루는 웹사이트가 고객의 정보보호를 위해 암호화 통신을 제공해야 하는 것은 당연한 의무라 할 수 있으며, 고객 입장에서도 웹사이트에서 자신의 정보를 입력할 때 암호화 기능을 제공하는지의 여부를 확인하는 것도 좋은 습관이라 하겠습니다.
|
답변
SSL 인증서 적용된 페이지를 확인 하는 방법에는 크게 두가지가 있습니다. 주소창에 Https://도메인 을 검색한다음 주소창 옆에 나타나는 자물쇠 모양을 확인 하는 방법입니다. 다른 한가지 방법은 위와 같은 방법으로 검색을 했어도 주소창 옆에 자물쇠 모양이 나타나지 않는 경우 파일 - 속성 - 인증서 를 클릭 하셔서 인증서 설치 유무 및 만료 날짜를 확인 할수 있습니다. 위와 같은 방법은 Explore에서 확인 가능 합니다. 다른 브라우져에서는 첫번째 방법으로 대부분 확인이 가능하십니다.
|
답변
https:// 을 이용하여 웹 사이트에 접속했을 때 위와 같은 보안 정보창이 나타나는 이유는 말 그대로 해당 페이지에 보안되지 않은 항목이 존재하기 때문입니다.
예제를 통하여 좀 더 자세히 알아보도록 하겠습니다.
login.php 라는 파일의 소스가 아래와 같다고 가정을 하겠습니다.
-------------------- login.php ---------------------
.........(중략).........
< img src="http://www.inames.co.kr/imgs/logo.jpg" >
.........(중략).........
----------------------------------------------------
이와 같이 https:// 를 이용해서 보안연결을 하고자 하는 페이지의 소스에 http://를 이용하여 호출하는 이미지, CSS등등이 존재할 때 보안 정보창이 나타나는 것입니다. 보다 확장해서 "Include"등을 사용하여 해당 페이지 내에 포함 되어지는 파일도 확인을 해 보셔야 하며 만일 보안되지 않은 항목들이 존재한다면 이들을 수정해 주어야 할 것입니다.
만일 login.php 파일과 같이 http:// 를 이용하여 호출하는 어떠한 것도 존재하지 않는데도 계속 보안 정보창이 발생한다면 아래와 같은 방법으로 테스트 해 보시기 바랍니다.
1. 보안 정보창이 나타나면 "예"를 선택하여 보안되지 않은 항목도 전부 나타나게 합니다.
2. 새로운 브라우져로 같은 페이지에 접근하신 후에 "아니오"를 선택하여 보안되는 항목만 나타나게 합니다.
3. 위의 2개의 브라우져에 나타난 내용을 비교를 해 보시면 보안되지 않은 항목이 무엇이 있는지 보다 쉽게 확인을 해 보실 수 있습니다.
|
답변
웹서버 인증서를 웹서버에 설치하신 후,
암호화 통신을 이용하여 고객이 정보를 입력하는 페이지(회원가입, 로그인, 결제 부분 등)로 가는 링크를
"https"로 걸어주시기만 하면 해당 페이지에서는 모든 정보가 암호화되며,
브라우저 하단에 생기는 자물쇠 모양으로 확인하실 수 있습니다.
페이지가 프레임으로 나누어져 있는 경우에 일부 프레임에서만 https로 링크된 페이지로 연결할 경우,
자물쇠 모양은 나오지 않지만, 해당 페이지에서의 암호화 통신에는 아무런 지장이 없습니다.
또한, https로 걸어주신 페이지에 있는 그림파일이나, 베너 등은 상대경로로 걸어주시거나 https로 걸어주셔야 합니다.
그렇지 않으면 보안된 항목과 보안되지 않은 항목이 있다는 경고 메세지가 나오게 됩니다.
|
답변
아이네임즈에서 판매되는 웹서버 인증서는 Google Chrome과 Internet Explorer는 물론
거의 모든 웹 브라우저에서 완벽히 호환되는 인증서들입니다.
호환 가능 브라우져 목록
- Internet Explorer
- Mozilla Firefox
- Google Chrome
- Safari
- Opera
등 해외 여러 브라우져가 호환이 되며, 스마트폰도 호환에 문제가 없습니다.
|
답변
방화벽은 서버 자체에 대한 보안을 위한 도구이고 SSL 인증서는 웹서버와 클라이언트간에 송수신되는 데이터에 대한 보안을 제공합니다.
|
답변
인터넷을 통해 송수신되는 정보는 불법적인 도청에 대해 완전히 무방비 상태입니다. 중요한 개인정보나 지불정보가 노출될 경우 심각한 피해를 입을 수도 있습니다.
SSL 인증은 이러한 사고를 사전에 방지해주며 고객으로 하여금 안심하고 인터넷 쇼핑을 할 수 있도록 해드립니다.
|
답변
물론 필요합니다.
지불 정보 이외에도 귀중한 회원의 개인정보 등을 안전하게 처리하기 위해서는 서버 인증서가 반드시 필요합니다.
PG 서비스 업체에서 SSL 기반 하에서 서비스한다는 것은 빌링서비스 업체와 쇼핑몰 사이의 데이터에 대해서 한다는 것이지 쇼핑몰에서 고객과의 데이터 전송까지 책임지는 것은 아닙니다.
따라서 쇼핑몰과 고객 사이에 인터넷상에서 교환되는 각종 데이터에 대한 보안을 위해서는 별도의 서버 인증서가 필요합니다.
|
답변
월드 와이드 웹(WWW)환경에서 브라우저와 웹서버 간에 데이터를 안전하게 주고받기 위한 업계 표준 프로토콜로서 미국 넷스케이프 커뮤니케이션즈사(Netscape Communications)가 개발하였고, 마이크로소프트사 등 주요 웹 제품 업체가 채택하고 있습니다.
SSL은 TCP/IP계층과 어플리케이션 계층(HTTP, TELNET, FTP 등) 사이에 위치하여 데이터를 송수신하는 두 컴퓨터 사이 즉, 종단간 서비스를 제공하며, 그 대략적인 과정은 다음과 같습니다.
1. 클라이언트가 서버에 접속하여 서버의 공개키를 인증기관이 전자서명으로 인증한 것, 즉 서버 인증서를 전송받습니다. (이때, 클라이언트 인증을 필요로 할 경우 클라이언트의 인증서를 전송하게 됩니다.)
2. 클라이언트는 받은 서버 인증서를 분석하여 신뢰할 수 있는 인증서인지를 검토한 후, 서버의 공개키를 추출합니다.
3. 클라이언트가 세션키로 사용할 임의의 메세지를 서버의 공개키로 암호화하여 서버에 전송합니다.
4. 서버에서는 자신의 비밀키로 세션키를 복호화하여 그 키를 사용하여 대칭키 암호방식으로 메시지를 암호화하여 클라이언트와 통신하게 되며 이것은 "https"라는 별도의 프로토콜을 사용하게 됩니다.
참고로 40비트, 56비트 혹은 128비트 SSL 통신이라는 말은 클라이언트가 생성하는 세션키의 길이를 말하는 것으로 이 키의 길이가 길수록 안전한 통신을 할 수 있습니다.
|
답변
암호화 툴은 데이터를 암호화하는 기능을 하는 것일 뿐 인증서와는 관련이 없습니다.
웹서버 인증서는, 인증기관에서 해당 사이트를 일반 사용자들이 믿고 방문하고 정보를 주고 받을 수 있게 실존하는 회사에서 만든, 거짓 사이트가 아님을 확인한 사이트라는 것을 알려주는 기능을 합니다.
이것이 인증서가 가지는 "신원확인"기능이며, 이러한 기능은 인증기관에서 발급되는 인증서만이 가지는 고유한 것입니다. 이 기능으로 웹사이트를 방문하는 사용자들은 인증기관을 신뢰한다는 전제하에 해당 사이트에서 안심하고 거래를 하며, 정보를 주고 받을 수 있게 되는 것입니다.
물론 웹서버 인증서의 또다른 중요한 기능인 암호화(SSL) 기능에서도 세계적인 호환성을 가지고 있어 별도의 프로그램의 설치나 다운로드 없이 간단히 구현할 수 있습니다.
암호화 툴은 별도의 프로그램을 웹서버와 브라우저에 별도로 설치하여 웹서버 인증서의 기능 중 하나인 암호화 기능만을 대체하는 것에 불과합니다.
또한 가격과 편리성의 측면에서도 암호화 툴과 웹서버 인증서를 비교하는 것은 무리가 있습니다.
|
답변
웹서버에 인증서를 설치하고 보안되어야 할 페이지를 https:// 로 링크 걸어두시는 것이 끝나면 마지막으로 한가지가 남았습니다. 이제 고객들이 안심하고 중요한 정보를 입력할 수 있도록 SSL을 적용시킨 것을 알려주어야 할 것입니다.
이렇게 고객들에게 귀사의 사이트가 믿을 수 있고 안전하다는 것을 고객들에게 효과적으로 알릴 수 있도록 해주는 것이 바로 보안 사이트 씰입니다.
인증씰을 클릭하시면,
인증서의 이름과 현재 상태, 유효기간 등 인증서의 정보가 나오며 이 사이트는 안전하며 믿을 수 있다는 내용이 설명되어 있습니다. 이로써 고객이 귀사의 웹 서버 인증서 정보와 인증서 상태를 실시간으로 확인해 볼 수 있습니다.
또한 보안 사이트 Seal은 취소된 인증서 및 유효기간이 만료된 인증서의 오용을 방지할 수 있게 합니다.
|
답변
인증서를 사용하실 때 부득이한 사정으로, 혹은 관리자의 부주의로 인해 키파일이나 인증서를 삭제, 분실하는 경우가 있습니다. 이런 경우는 인증서보다는 키파일의 유무에 의해 대처 방법이 달라집니다.
키파일은 웹서버 내에 보관 되어져 있는 고객의 개인키로서, 인증기관은 그에 대한 어떠한 정보도 가지고 있지 않으며 가지고 있어서도 안되는 파일입니다. 인증서는 고객이 웹서버에서 생성하신 개인키와 쌍이되는 공개키를 인증기관에 보냈을 때, 이를 인증기관이 소정의 심사과정을 거쳐서 전자서명해준 파일입니다.
따라서 이들 파일의 삭제/분실 시에는 다음의 두 가지 경우로 나누어 생각해 볼 수 있습니다.
첫째, 개인키를 삭제/분실한 경우. (인증서의 유무는 무관합니다.)
고객이 개인키를 가지고 있지 않은 경우에는 그에 맞는 인증서는 제 기능을 할 수 없습니다.
이 경우에는 인증서를 교체(replace)하셔야 합니다.
인증서의 교체는 웹서버에서 새로운 개인키와 공개키 쌍을 생성하여 원래 인증서의 남은 기간 동안 사용할 수 있는 새로운 인증서를 발급받는 것을 말합니다.
둘째, 개인키는 남아있고 인증서만 분실/삭제한 경우.
이 경우에는 인증서 재발급 신청하셔야 하며, 재발급 신청하실 경우 최초 신청하신 CSR의 식별명인 URL, 단체명, 구/군, 시/도, 국가명이 동일해야 합니다.
|
답변
웹서버 인증서는 인증기관에서 해당 웹사이트의 실체를 인증해 주고, 암호화 통신(SSL)을 가능하게 하는 기능을 제공합니다. 웹사이트를 방문하는 일반 사용자들이 해당 사이트에서 믿고 거래를 하며, 정보를 주고 받을 수 있게 되는 것입니다.
웹서버 인증서의 또다른 중요한 기능인 암호화 통신(SSL)기능, 웹서버 인증서는 세계적인 호환성을 가지고 있어 별도의 프로그램의 설치나 다운로드 없이 간단히 구현할 수 있습니다.
인터넷에서 ActivX나 자바 애플릿 같은 응용프로그램을 다운받거나 설치하는 일이 많아지면서 다운로드 여부를 묻는 경우가 있습니다. 응용프로그램 인증서는 웹사이트를 방문하는 일반 사용자에게 특정한 기능을 가지는 프로그램을 배포하여 설치하게 하고, 새로운 서비스를 제공하고자 할 때, 해당 프로그램이 전송과정에서 위/변조가 되지 않았으며, 원래 제공하고자 하는 프로그램이 맞다는 것을 인증해 줌으로써, 프로그램의 안정성과 신뢰성을 입증해 주는 기능을 제공합니다.
|
대표전화 : 1588-5829 
