보안서버(SSL)인증서

개요

SSL(Secure Socket Layer) 은 웹 브라우저와 웹 서버 사이에 암호화 된 통신을 구현하는 글로벌 표준 보안 기술입니다.
SSL은 특별한 하드웨어를 설치하는 것이 아니라 사용하고 있는 웹 서버에 SSL 인증서를 설치하여 암호 통신이 가능하도록 합니다.

인터넷에서 개인정보를 송수신하는 대표적인 예로는 로그인을 위한 ID/PW 입력 및 웹사이트 회원 가입 시 개인정보를 입력하는 것이 있는데, 이때 웹 서버에 보안서버 인증서가 설치되어 있으면 개인정보가 암호화되어 타인에게 노출되지 않으며, 정보를 안전하게 전송할 수 있습니다.

보안서버 인증서 필요성

정보 유출 방지
Sniffing

학교, 회사 등의 공용 네트워크를 사용하는 PC에서 보안서버가 구축되지 않은 사이트로 접속할 경우, 개인정보가 타인에게 노출될 가능성이 매우 큽니다.

악의적인 공격자가 스니핑 툴(sniffing tool)을 사용할 경우 전송자의 개인정보(ID, PW, e-mail, 주민등록번호, 주소, 전화번호 등)를 손쉽게 얻을 수 있습니다.

보안서버를 구축하면 국제 기준에 부합하는 표준 암호화 기법을 사용하여 전송자의 메시지를 안전하게 전송할 수 있습니다.

위 변조 방지
Inteqrity

보안서버는 전송하는 메시지의 무결성을 보장하여, 사용자의 웹 브라우저부터 웹 서버까지 전달되는 메시지의 위 변조를 막아 신뢰된 메시지 전송을 보장합니다.

위조 사이트 방지
Phising

보안서버가 구축된 사이트를 대상으로 피싱(phsing) 공격을 시도하기는 어렵습니다.

평상시 접속하는 웹 페이지에서 자물쇠 이미지를 확인하거나 개인정보 입력 시 암호화 호출(https://), 암호화 모듈 로딩 화면 등을 확인 하였다면 유사하게 구성된 피싱 사이트를 구별할 수 있습니다.

기업 신뢰도 향상

보안서버를 구축하는 기업은 고객의 개인정보를 안전하게 관리하는 기업이라는 이미지를 부각시킬 수 있습니다. 주소창을 녹색으로하는 기능은 보다 신뢰할 수 있는 사이트이며 안전한 사이트라는 점을 눈으로 쉽게 판별할 수 있기 때문에 금융권 및 공공기관과 같이 주요 개인정보를 취급하는 사이트 대다수가 적용하고 있습니다.

SSL 인증서 기능 별 종류

Single
일반 도메인 인증서 (Single)
  • 인증서 1개에 도메인 1개 사용
  • ex) www.tradesign.net
  • 특징
    • 기본 인증서, 인증서 1개에 도메인 1개 사용
MDC
멀티 도메인 인증서 (MDC)
  • 인증서 1개에 다수 도메인 사용
  • ex) www.tradesign.net, Ssl.pater.com, Domain.com
  • 특징
    • 인증서 1개에 다수 도메인 사용
    • 1개의 서버에 다수의 도메인을 사용하는 호스팅 업체 및 웹 솔루션 업체 관리하는 도메인의 개수가 많은 경우 사용
    • 1개의 인증서에 다수 도메인을 사용하므로 설치 시 포트를 별도로 나누지 않아도 되는 장점
WildCard
와일드카드 인증서 (WildCard)
  • 서브 도메인 무한으로 사용
  • ex) *.tradesign.net
  • 특징
    • 호스트 네임이 많거나, 추가 될 가능성이 있는 경우 사용
    • 서브 도메인 무한이므로 도메인 네임이 변경되는 경우에는 사용 할 수 없음
CodeSign
코드사인 인증서 (CodeSign)
  • 인터넷 상으로 프로그램을 배포할 파일에 서명하는 인증서
  • ex) www.tradesign.net
  • 특징
    • "알 수 없는 게시자" 메시지 경고 창 없이 배포 하고자 할 때 사용

SSL 인증서 유형 별 종류

확장 기업 실체성 인증
Extended Validation
EV SSL

EV SSL 인증서는 기업 실체성 심사 과정이 엄격하고 세밀한 심사를 통해 발급되어
녹색 주소 창이 부여됩니다.
녹색 주소 창은 위조 사이트를 방지하며 고객이 신뢰와 확신을 갖게 합니다.

브라우저 표시방법
기업 실체성 인증
Organization Validation
OV SSL

OV SSL 기업실체성 인증은 기업의 존재 여부 등을 국세청 등에서 확인하며,
인증서 신청 여부 등에 대해 인증기관이 직접 전화 통화를 통해 확인합니다.

브라우저 표시방법
도메인 인증
Domain Validation
DV SSL

DV SSL 도메인 인증은 기업 실체성 인증 보다 간편하고 쉽게 회사를
인증하기 위해 채택된 도메인 권한 인증 방법 입니다.

도메인 등록 시의 메일주소 또는 인증기관에서 지정한 메일주소로 인증기관에서 발송하는 인증메일을 수신하여, "승인“ 버튼을 클릭하는 형식으로 이루어 집니다.

브라우저 표시방법

SSL 인증서 브랜드 제품군

KTNET은 다양한 글로벌 인증기관의 인증서를 제공하여,
기업에 맞는 기능별 인증서를 엄격한 심사와 안전한 관리를 통해 경제적인 비용으로 제공하고 있습니다.

  • globalsign
  • thawte
  • geotrust
  • comodo
  • symantec

SSL 인증서 발급 절차

  • 1인증서 신청
  • 2구매 브랜드 별
    인증 방법 진행
  • 3인증 완료 후
    인증서 파일 전달
  • 4인증서 설치 후
    오류 등 점검

KTNET 만의 장점

  • 128/256 bit
    암호화
  • SGC 암호화
    기능
  • 서버 라이센스
    무제한
  • Switching
    서비스
  • 인증서
    만료일 지정
  • 기본 암호화 수준인 128 ~ 256 bit 를 지원
  • 강제적으로 높은 bit로 끌어올려, 암호화 강도를 높임
  • 서버 수량에 관계 없이 도메인 기준으로 1copy 구매하여 모든 서버에 적용
  • 경쟁사에서 이전 시 만료일 30일 연장 서비스
  • 만료일 지정 기능 (서로 다른 인증서 만료일을 하나로 통합하여 발급 지원)
  • 인증 절차 완료 시 최소 30분 내 발급 가능

KTNET 의 지원 약속

다양한 인증 기관 인증서를 빠르고 안전한 발급과 합리적 가격으로 오류 없는 서비스가 되도록 최선을 다해 지원 하겠습니다.

구매 문의

  • Tel : 02-6000-2113
  • E-mail : ssl@ktnet.co.kr