SSL 인증서 종류

1. 인증서 발급 기관(CA)

- 인증서를 발급해주는 기관으로 기관에 따라 지원하는 심사 수준과 보안 수준이 다름

- DigiCert는 미국 정부에서 공식 인증하는 기관 중 하나로 하이엔드 인증서를 발급하여 인지도가 높아 많이 사용

https://w3techs.com/technologies/overview/ssl_certificate

https://w3techs.com/technologies/market/ssl_certificate

 

2. 심사 수준에 따른 SSL 인증서 종류

DV(Extended Validation)

- 도메인 소유 검증 절차만 있음

- 가장 간단하며 약 5분 소요되며 누구나 발급 가능

크롬에서 인증서 클릭할 경우(OV와 동일)

인증서 주체 값 : 도메인 검증

 

OV(Organization Validation)

- 도메인 소유 검증 절차 + 조직 검증 절차 있음

- 최대 3일정도 소요

- 일반적으로 대기업에서 사용

크롬에서 인증서 클릭할 경우(DV와 동일)

인증서 주체 값 : 도메인과 조직 검증

 

EV(Domain Validation)

- 도메인 소유 검증 절차 + 구체적인 조직 검증 절차 있음

- 최대 3주정도 소요

- 일반적으로 금융권, 공공기관 등에서 사용

- DV, OV와 다르게 브라우저에 따라 Green Bar등으로 차별화를 두고 보여줌

크롬에서 인증서 클릭할 경우

인증서 주체 값 : 도메인과 구체적인 조직 검증

 

소요 시간 : DV < OV < EV

가격 :  DV < OV < EV

요구되는 최소 보안 수준 :  DV < OV < EV

 

3. 도메인에 따른 SSL 인증서 종류

Single

- 1개의 도메인에만 적용

- www.naver.com 도메인으로 인증하게 될 경우 www.naver.com과 naver.com까지 인증 가능

- naver.com 도메인으로 인증하게 될 경우 naver.com만 인증 가능

 

Multi

- 여러개의 도메인에 적용

- www.kakao.com, kakao.com, www.kakakcorp.com, kakaocorp.com 등 필요한 도메인을 등록하여 인증 가능(수량 제한 있음)

 

Wildcard

- 와일드카드 도메인에 적용

- *.naver.com 도메인으로 인증하게 될 경우 www.naver.com, blog.naver.com, mail.naver.com 등 1단계 서브 도메인 상관없이 인증 가능

- EV 심사 불가

 

Mulit Wildcard

- 여러개의 도메인(1개의 도메인, 와일드카드 도메인 모두 가능)에 적용

- EV 심사 불가

 

가격 :  Single < Multi < Wildcard < Multi Wildcard