보안을 보완하다
(Netcraft 기준) 국내 12월 점유율 43.7%
- Is My Certificate TLS or SSL? -

내 인증서는 TLS? or SSL?

SSL 프로토콜은 항상 전송 된 데이터를 암호화하고 보호하는 목적으로 사용 됩니다.

기존 보다 안전한 버전으로 업데이트 될 때마다 변경 사항을 반영하도록 SSL버전번호가 변경 되었습니다
(예 : SSLv2.0).

그러나 SSL 3.0 이후 SSL 4.0이 아닌 TLSv1.0으로 명칭이 변경 되었으며 현재 최신 프로토콜 버전은 TLSv1.3 입니다.

유서트에서 인증서를 구매하시면, TLS / SSL 통신이 모두 가능합니다.

WHAT IS THE TLS/SSL?

TLS/SSL 인증서란?

SSL(Secure Sockets Layer)은 1999년 TLS(Transport Layer Security)이전의 인터넷 통신을 통한 보안을 제공하기 위해 가장 널리 배포 된 암호화 프로토콜이었습니다.

SSL 프로토콜의 사용이 중단되고 대신 TLS가 채택되었지만 사람들은 여전히 이 유형의 기술을 'SSL'이라고합니다.

SSL은 인터넷 또는 내부 네트워크를 통해 작동하는 두 컴퓨터 또는 장치간에 보안 채널을 제공하며,

일반적인 예로는 "SSL을 사용하여 웹 브라우저와 웹 서버 간의 통신을 보호"하는 경우입니다.

웹사이트에 SSL인증서를 사용하게 되면, 웹 사이트 주소가 HTTP에서 ‘보안’을 의미하는‘S’가 추가되어 HTTPS 로 통신할 수 있습니다.

#TLS/SSL #TLS인증서 #SSL인증서 #보안서버인증서 #보안인증서

deployment

SSL 인증서는 암호화 된 연결을 만들고 신뢰를 확증합니다.

HOW DOES THE SSL CERTIFICATE WORK?

TTLS/SSL 어떻게 작동하나요?

1. SSL 인증서에는 공개 키와 개인 키의 키 쌍이 있습니다. 이 키는 함께 작동하여 암호화 된 연결을 설정합니다. 인증서에는 인증서 / 웹 사이트 소유자의 신원 인 "주체"가 포함되어 있습니다.

2. 인증서를 받으려면 서버에서 인증서 서명 요청 (CSR)을 작성해야합니다. 이 프로세스는 서버에서 개인 키와 공개 키를 만듭니다.

3. SSL 인증 발행자 (인증 기관 또는 CA라고 함)에게 보내는 CSR 데이터 파일에는 공개 키가 포함되어 있습니다. CA는 CSR 데이터 파일을 사용하여 키 자체를 손상시키지 않으면서 개인 키와 일치하는 데이터 구조를 만듭니다. CA는 개인 키를 볼 수 없습니다.

4. SSL 인증서를 받으면 서버에 설치합니다. 또한 SSL 인증서를 CA의 루트 인증서에 연결하여 SSL 인증서의 신뢰성을 설정하는 중간 인증서를 설치합니다. 인증서 설치 및 테스트 지침은 서버에 따라 다릅니다.

TLS/SSL

SSL 인증서는 암호화 된 연결을 만들고 신뢰를 설정합니다.

  • SSL 인증서의 가장 중요한 부분은 신뢰할 수 있는 CA가 디지털 서명한다는 것입니다.
  • 누구나 인증서를 만들 수 있지만 브라우저는 신뢰할 수있는 CA 목록에서 조직의 인증서만 신뢰합니다.
  • OS의 Root CA 저장소에서 신뢰할 수 있는 CA 목록이 제공되며, 신뢰할 수 있는 CA가 발급한 SSL 인증서는 신뢰할 수 있는 ID를 인증했는지 확인합니다.
  • 브라우저는 CA를 신뢰하므로 브라우저는 해당 조직의 ID도 신뢰하게되며, 브라우저는 사용자에게 웹 사이트가 안전하다는 것을 알리고 사이트를 안전하게 탐색하고 기밀 정보를 입력하는 것을 할 수 있습니다.
WHY DO I NEED SSL?

TLS/SSL 인증서의 필요성

Guaranteed security

신뢰된 보안

security
Ranking highery

Google Ranking 상승

ranking
Secure browsing experience

안전한 브라우징

trustlogo
TrustLogo site seal

안전한 사이트 표시

SSL을 사용하여 다음을 보호 할 수 있습니다.

  • 온라인 신용 카드 거래 또는 기타 온라인 결제 / 내부 네트워크, 파일 공유, 엑스트라 넷 및 데이터베이스 연결과 같은 인트라넷 기반 트래픽
  • Microsoft Outlook과 같은 전자 메일 클라이언트와 Microsoft Exchange와 같은 전자 메일 서버 간 연결
  • 웹 사이트 소유자가 새 페이지를 자신의 웹 사이트로 업데이트하거나 큰 파일을 전송하는 등 HTTPS 및 FTP 서비스를 통해 파일을 전송
  • Parallels, cPanel 등과 같은 응용 프로그램 및 제어판에 대한 시스템 로그인 / Parallels, cPanel 등과 같은 제어판 로그인 및 활동 호스팅
  • Citrix Delivery Platforms 또는 클라우드 기반 컴퓨팅 플랫폼과 같은 워크 플로우 및 가상화 애플리케이션
LEGAL NOTICE

법적고지 안내

제2조(정의)
6. "개인정보"란 생존하는 개인에 관한 정보로서 성명/주민등록번호 등에 의하여 특정한 개인을 알아볼 수 있는 부호,문자,음성,음향 및 영상 등의 정보(해당 정보만으로는 특정 개인을 알아볼 수 없어도 다른 정보와 쉽게 결합하여 알아볼 수 있는 경우에는 그 정보를 포함한다)를 말한다.
제28조(개인정보의 보호조치)
① 정보통신서비스 제공자등이 개인정보를 취급할 때에는 개인정보의 분실ㆍ도난ㆍ누출ㆍ변조 또는 훼손을 방지하기 위하여 대통령령으로 정하는 기준에 따라 다음 각 호의 기술적/관리적 조치를 하여야한다.

4. 개인정보를 안전하게 저장ㆍ전송할 수 있는 암호화기술 등을 이용한 보안조치
제76조(과태료)
① 다음 각 호의 어느 하나에 해당하는 자와 제7호부터 제11호까지의 경우에 해당하는 행위를 하도록 한 자에게는 3천만원 이하의 과태료를 부과한다. <개정 2011.3.29, 2012.2.17>

3. 제28조제1항(제67조에 따라 준용되는 경우를 포함한다)에 따른 기술적ㆍ관리적 조치를 하지 아니한 자
제15조(개인정보의 보호조치)
④ 법 제28조 제1항 제4호에 따라 정보통신서비스 제공자등은 개인정보가 안전하게 저장ㆍ전송될 수 있도록 다음 각 호의 보안조치를 하여야 한다.

3. 정보통신망을 통하여 이용자의 개인정보 및 인증정보를 송신ㆍ수신하는 경우 보안서버 구축 등의 조치[전문개정 2009.1.28]
제9조 (개인정보의 보호조치)
② 법 제28조제1항 및 제67조제1항에 따른 개인정보의 안전성 확보에 필요한 기술적 조치는 다음 각 호와 같다.

5. 그 밖에 개인정보의 안전성 확보에 필요한 기술적 보호조치,
제6조(개인정보의 암호화)
③ 정보통신서비스 제공자등은 정보통신망을 통해 이용자의 개인정보 및 인증정보를 송/수신할 때에는 안전한 보안서버 구축 등의 조치를 통해 이를 암호화해야 한다. 보안서버는 다음 각 호 중 하나의 기능을 갖추어야 한다.

1. 웹서버에 SSL(Secure Socket Layer) 인증서를 설치하여 전송하는 정보를 암호화하여 송/수신하는 기능
2. 웹서버에 암호화 응용프로그램을 설치하여 전송하는 정보를 암호화하여 송/수신하는 기능
Types of TLS/SSL Certificates

TLS/SSL 인증서 타입

SSL Type
인증서 발급 도메인 형태
인증서 특징
Single (Standard) www.ucert.co.kr
ucert.co.kr
가장 기본이 되는 인증서로 단일 도메인 형태로 인증서가 발급됩니다.

"www" 형태의 인증서를 발급하면, non-www 형태의 인증서가 자동으로 추가되어 발급됩니다.
Multi (MDC) www.yourdomain.com
www.domain1.co.kr
www.domain2.net
www.yourdomain.co.kr
하나의 서버에 여러개의 도메인을 사용하는 호스팅 업체 및 웹솔루션 업체에서 많이 채택하고 있으며 , 관리하는 도메인의 개수가 많은 경우 사용하게 됩니다.

하나의 인증서에 많은 도메인이 등록되기 때문에 설치 시 포트를 별도로 나누지 않아도 되는 장점이 있습니다
"www" 형태의 인증서 발급시, non-www 형태의 인증서는 추가되지 않습니다.
WildCard *.youdomain.com 호스트네임이 많거나 , 추가될 가능성이 있는 경우 많이 사용합니다.
서브도메인의 변경에만 사용이 가능하므로 , 메인 도메인이 변경되실 경우는 멀티인증서를 구매하셔야 합니다.

"*" 형태의 인증서를 발급하면, non-www 형태의 인증서가 자동으로 추가되어 발급됩니다. (2/3차 도메인 불가)
Level of TLS/SSL Certificates

TLS/SSL 인증서 등급

SSL 등급
등급 특징
인증서 표기방법
확장 기업 실체성 인증
Extended Validation (EV)
EV SSL 인증서는 웹브라우저와 웹서버간의 암호화 통신 시, 사용자에게 서버의 안전성과 신뢰성을 전달하기 위하여 브라우저 주소 창을 녹색으로 변화시키는 SSL 인증서입니다.

EV SSL 심사과정이 복잡하고 까다로운 신원확인을 거치기 때문에 EV SSL 녹색 표시줄 주소창이 있으면 클라이언트는 일반 SSL 보다 더 안심하고 인터넷 사용을 즐길 수 있습니다.
도메인, 상호명, 부서, 상세주소,
국가, 주소창에 상호명표기
기업 실체성 인증
Organization Validation (OV)
기업실체성 인증은 기업이 실제로 존재하는 지에 대한 여부를 국세청에서 확인하며, 인증서를 실제로 신청했는지 여부에 대한 내용을 CA 에서 전화로 확인 합니다.

인증서를 신청한 담당자와 반드시 통화가 필요하며, 담당자와 통화가 불가능 한 경우, 우편인증 등으로 대체됩니다.
도메인, 상호명, 주소, 국가
도메인 인증
Domain Validation (DV)
도메인 인증은 기업실 체성 인증 보다 간편하고 쉽게 회사를 인증하기 위해 채택된 도메인 권한 인증 방법 입니다.

도메인 등록 시의 메일주소 또는 인증기관에서 지정한 메일주소로 인증기관에서 발송하는 인증메일을 수신하여 , 승인 버튼을 클릭하는 형식으로 이루어 집니다.
도메인