상위 SSL 인증서 구매자 안내서

SSL 인증서 란 무엇입니까?

온라인 비즈니스를 시작하여 National Small Business Week를 축하하려면 웹 사이트 보안에 대해 생각해야합니다. 이는 SSL 인증서 구매를 의미합니다. SSL (Secure Sockets Layer) 인증서는 대부분 소매 및 서비스 지향 전자 상거래 사이트와 관련이 있지만 실제로 두 대의 컴퓨터를 연결할 때 중요한 구성 요소입니다. 그 두 컴퓨터 사이에서 실행되는 데이터 스트림을 암호화하는 것이 핵심이기 때문에 오늘날 암호화는 거의 모든 종류의 인터넷 트랜잭션의 기준입니다. 웹 사이트의 암호화를 관리하는 SSL 인증서를 인정하는 것도 Google이 귀하의 웹 사이트를 방문자에게 잠재적 인 위협으로 표시하지 않도록하기위한 요구 사항입니다.

데이터를 안전하고 확실하게 보장 할 수 없다면 웹을 통한 비즈니스 수행은 위험하고 신뢰할 수 없습니다. SSL 인증서가 없으면 해커가 웹 트래픽을 스누핑 할 수 있습니다. 또한 2014 년에 Google은 웹 사이트의 검색 순위가 SSL 사용 여부에 따라 큰 영향을받을 것이라고 발표했으며, 이는 웹에서 주목받는 데 큰 영향을 미칩니다. Google의 "HTTPS Everywhere"이니셔티브를 완전히 활용하면 웹에 접속 한 모든 사람이 SSL 인증서를 고려해야하지만 전자 상거래 판매자에게는 사실상 필수입니다.

내 옵션은 무엇입니까?

SSL 인증서를 얻는 방법이 궁금하거나 가장 적합한 것을 결정하려면 사용 가능한 세 가지 유형의 인증서를 이해하는 것이 중요합니다. 많은 웹 호스팅 제공 업체는 사용자에게 푸시하거나 원 스톱 상점 번들의 일부로 제공 할 인증서 옵션을 보유하고 있지만 실제로 이러한 인증서를 사용해야하는 사람은 거의 없습니다. 따라서 옵션을 계속 열어 두어야하므로 쇼핑하십시오.

모든 SSL 인증서는 데이터를 암호화하는 데 사용되지만 상대방의 서버가 친숙하거나 대화하려는 서버라는 보장은 없습니다. 이 문제를 해결하려면 회사를 조사하고 SSL 인증서를 발행하는 데 요금을 청구하는 인증 기관으로 알려진 신뢰할 수있는 타사가 있습니다. 논리는 타사를 신뢰하고 타사가 SSL 인증서를 신뢰하면 인증서와 인증서를 표시하는 서버를 신뢰할 수 있다는 것입니다. SSL 인증서를 구분하는 것은 얼마나 많은 실사가 그 신뢰를 확립하기 위해 갔는지입니다. SSL 인증서는 대부분 세 가지 범주로 분류됩니다.

• 도메인 검증 (DV) 인증서. Geotrust의 QuickSSL Premium 옵션 또는 RapidSSL의 제품과 같이 무료에서 저렴한 비용으로 범위를 넓히는 이러한 종류의 SSL 인증서는 내부 프로젝트에는 적합하지만 오픈 웹에는 적합하지 않습니다. 이러한 종류의 인증서를 사용하는 웹 사이트에는 각별히주의하십시오. 실제로 가능한 한 빨리 클릭하지 않는 것이 가장 좋습니다.
• 조직 검증 (OV) 인증서. 기업과 조직은 이미 관리 기관과 어느 정도의 인증을 받았기 때문에 인증 기관에서 정당한 것으로 쉽게 확인할 수 있습니다. 일반적으로 요청에 나열된 조직에 연락하여 그것이 유효한 지에 대한 증거를 제공하도록 요청합니다. 이것은 상업용 웹 사이트에서 고려해야 할 최소 수준의 SSL 인증서입니다.
• EV (Extended Validation) 인증서. SSL 인증서의 세 번째이자 가장 신뢰할 수있는 수준입니다. EV 인증서에 대해 게시 된 지침은 엄격하고 철저합니다. 신원 증명, 역량 및 사업장을 요청하고 확인하는 것은 드문 일이 아닙니다. EV 인증서가 발행되기 전에 웹 사이트를 제어하는 ​​법인의 신원이 결정되고 게시됩니다. 보너스로, 대부분의 최신 웹 브라우저는 녹색 URL (Uniform Resource Locator) 막대를 표시하여 EV 인증서가 사용되고 있음을 나타냅니다.

각 SSL 인증서 레벨에는 두 가지 변형이 있습니다. 단일 도메인 인증서는 들리는 것처럼 단일 웹 사이트를 보호합니다. 결과적으로 더 저렴한 경향이 있습니다. 와일드 카드 인증서 인 사촌은 여러 하위 도메인을 보호 할 수 있으며 비용이 많이 드는 경향이 있습니다. 그러나 EV 인증서를 원하는 경우 유일한 옵션은 단일 도메인 인증서를 얻는 것입니다. 사용 방법과 위치에 대한 추가 조사가 있기 때문입니다. EV 인증서를 사용하여 여러 하위 도메인을 커버해야하는 경우 볼륨 할인을받을 수 있지만 제공 업체마다 다릅니다.

SSL 인증서 구현

"구매"를 클릭하고 장바구니에 SSL 인증서를 추가 한 다음 체크 아웃하는 것만으로는 충분하지 않습니다. 보안을 유지하려는 소프트웨어는 인증서 요청 절차를 거쳐 서한을 따라야합니다. GeoTrust, GoDaddy 및 Symantec을 포함한 모든 평판이 좋은 SSL 인증서 공급 업체는이 요청을 생성하기위한 지침을 제공하므로이 요청을주의 깊게 읽어야합니다. EV 인증서를 신청하는 경우 특히 그렇습니다.

요청을 생성 한 후 처리를 위해 SSL 인증 기관에 요청을 제출합니다. 몇 분에서 몇 주까지 걸릴 수 있습니다. 확인 요청을 통과하면 웹 서버에로드 할 수있는 완성 된 SSL 인증서를 받게됩니다.

TLS와 SSL

최근에 SSL 인증서를 구입 한 경우 웹 사이트가 방문자에게 더 안전하다는 것을 알면서 인증서를 설치하고 일상적인 업무를 수행 한 것 같습니다. 그러나 실제로는 특정 보안 문제로 인해 SSL 프로토콜이 더 이상 사용되지 않습니다. 그러나이 용어는 계속되었습니다.

기본적으로 SSL은 단순히 "핸드 셰이크"프로토콜입니다. 이는 두 컴퓨터가 서로 통신 할 때 사용할 암호화 종류와 공유 할 비밀 암호를 안전하게 결정하기 위해 사용하는 방법입니다. 그 일을하십시오. 그러나 핸드 셰이크는 보안 통신 프로세스에서 중요한 단계입니다. 보안이 손상되면 뒤 따르는 암호화 단계가 쓸모 없게되기 때문입니다. 다행히 요즘 SSL을 대체 한 핸드 셰이크 프로토콜을 TLS (Transport Layer Security)라고합니다. TLS는 비슷하지만 여전히 훨씬 더 나은 옵션입니다.

TLS는 SSL 이후에 비슷하지만 더 안전한 후속 조치로 소개되었습니다. SSL은 2015 년에 결국 폐기 될 때까지 병렬로 계속 발전했습니다. 그 이후로 TLS가 선호되는 옵션이었으며, 요즘 대부분의 브라우저에는 SSL 2.0 또는 SSL 3.0 프로토콜을 사용하는 경우 자물쇠 아이콘이 표시되지 않습니다. 그러나 이러한 변화는 하드 코어 웹 관리자 서클 외부의 속임수 아래에서 많이 일어 났으므로“SSL 인증서가 TLS와 호환됩니까?”라고 묻는 것이 완벽하게 논리적입니다.

짧은 대답: 그렇습니다. 주요 용어는 용어가 업계와 마찬가지로 진화 할뿐만 아니라 일반적인 사용 법칙에 따라 진화하기 때문에 때때로 오도 될 수 있다는 것입니다. 그러나 신뢰할 수있는 기관에서 인증서를 구매 한 경우 구식 제품을 구매하지 않았 음을 안심할 수 있습니다. 프로토콜은 항상 진화하고 있음을 기억하십시오. TLS는 이미 버전 1.2이며 시간이 지남에 따라 계속 변경됩니다. 인증서가 필요하지만 암호화 유형과 핸드 셰이크 프로토콜을 모두 결정하는 것은 웹 서버입니다.

피해야 할 것

인증서에 연간 수백 또는 수천 달러를 지출하는 것은 드문 일이 아니므로 저렴한 가격으로 동일한 수준의 보호를 약속하는 바겐 세일 (bargain) 기반 옵션을 사용하려는 유혹이 있습니다. 실제로, 2048 비트 인증서는 종종 판매 포인트로 푸시됩니다. 분명한 사실은 2017 년 1 월 1 일 현재 Microsoft 브라우저에서도 인식 할 수없는 내용입니다. 다른 브라우저와 플랫폼이 적합하기까지는 시간 문제 일뿐입니다. 따라서 SHA-2 (Secure Hash Algorithm 2)를 사용하여 인증서를 해시하고 256 비트 암호화를 지원하는 것이 중요하지만 기술적 인 세부 사항을 잃기 쉽습니다.

실제 정의 속성은 인증서를 발급하는 조직이 세계를 신뢰하는 정도입니다. 네트워크 솔루션 및 시만텍과 같은 권한은 브라우저 개발자에게 잘 알려져 있습니다. 주요 플레이어가 발행 한 인증서는 기본적으로 신뢰됩니다. 바겐 세일-지하실 당국으로부터 인증서를 얻는 것은 쉽지만, 인정을 받기 위해 뛰어 넘을 수있는 추가 후프와 장애물이 종종 있습니다. 이것은 고객을 배치하려는 위치가 아니며, 그렇다면 많은 사람들이 뒤로 버튼을 클릭 할 것입니다. 요약하면, 쇼핑을하지만 기억하십시오: 일반적으로 지불하는 것을 얻습니다.

1 GoDaddy

GoDaddy는 주로 웹 호스팅 서비스 사용자를 대상으로 SSL 제품을 출시했으며 신용도에 따라 연간 55.99 달러의 단일 도메인 인증서로 시작하여 모든 SSL 인증서 옵션을 다룹니다. 그러나이 서비스에는 저렴한 가격이 책정되어 있지만 사용자는 구현 및 전반적인 사용 편의성으로 인해 상당한 좌절감을보고합니다.

…에서



2 시만텍

시만텍은 보안 분야에서 가장 잘 알려진 브랜드 중 하나이며 회사의 가격은이를 반영합니다. 기본 단일 도메인 인증서는 연간 $ 399에서 시작하며, 고급 확장 유효성 검사 옵션을 위해 이러한 비용이 연간 $ 1, 499로 증가 할 수 있습니다. 그러나 DigiCert는 시만텍의 웹 보안 비즈니스를 구매했으며 시만텍의 SSL 인증서는 해당 거래의 일부라는 사실을 알고 있어야합니다. 시만텍 SSL 인증서를 구매하면 DigiCert 로고가 표시됩니다. 즉, 가격은 변경되지 않았지만 기술 공급 업체는 변경되었습니다. 다행스럽게도 DigiCert는 견고한 공급 업체이지만 시만텍 브랜드를 활용하는 동안 제공하는 것 외에도 회사가 자체 모니 커로 제공하는 것을 조사하는 것이 좋습니다.

…에서



3 위탁 데이터 카드

Entrust Datacard에는 연간 $ 174로 시작하는 단일 도메인 SSL 인증서가 있지만 와일드 카드, 조직 및 확장 유효성 검사 인증서 옵션도 제공합니다. 우리가 본 최저 가격은 아니지만, 회사의 성능과 사용 편의성에 대한 명성은 확실합니다. 또한 관리 도구, 모바일 솔루션 및 전자 여권 서비스를 비롯한 다양한 관련 서비스가 제공됩니다.

…에서



4 네트워크 솔루션

Network Solutions는 연간 54.99 달러의 단일 도메인 인증서로 시작하는 저렴한 SSL 공급 업체입니다. 그러나 가격은 매력적이지만 사용자는 고객 서비스 및 구현에 대한 전반적인 불만을보고하는 또 다른 공급 업체입니다. 반면, Network Solutions는 전자 상거래 상점 설정 지원 및 다양한 디지털 마케팅 이니셔티브를 포함하여 다양한 관련 오퍼링을 제공합니다.

…에서



5 DigiCert

DigiCert는 단일 도메인 인증서를 연간 $ 175에서 시작하며 와일드 카드 및 확장 된 유효성 검사 옵션이 있습니다. 충분하지 않은 경우, DigiCert가 2018 년에 SSL 인증서를 포함하여 시만텍의 웹 보안 사업을 구매 한 시만텍의 제품을 확인하십시오. 그러나 시만텍은 DigiCert에 끄덕임없이 자체 브랜드로 인증서를 계속 판매함에 따라 함께 작동하는 것으로 보입니다.. 그러나 DigiCert는 고객 서비스와 관련하여 탄탄한 기술과 좋은 평판을 가지고 있기 때문에 고객에게 나쁜 거래는 아닙니다. 또한 여러 인증서를 관리 할 사람들을 위해 잘 알려진 인증서 관리 도구가 있습니다.

…에서



6 Sectigo

단일 도메인 인증서로 연간 $ 92에서 시작하는 Sectigo (이전의 Comodo CA)는 핵심 TLS / SSL 디지털 인증서 비즈니스를 넘어 자사의 서비스를 확장하기 위해 노력하고 있습니다. 또한 인증서 관리, 사물 인터넷 (IoT) 데이터 보호, 웹 사이트 유지 관리 및 백업에 대한 솔루션도 제공합니다. 회사는 이름 변경 이후 고객들에게 좋은 평판을 유지하고 있으며 확장 사업은 단일 벤더 우산 아래에서 더 많은 유연성을 원하는 고객에게 희소식입니다.

…에서



7 SSL.com

SSL.com은 빠른 SSL 판매 및 구현에만 전념하는 회사입니다. 이 회사는 성능 및 고객 서비스에 대한 우수한 사용자 보고서를 통해 훌륭한 업무를 수행합니다. 단일 도메인 인증서의 경우 연간 $ 36.75부터 시작하여 가격이 매우 친숙합니다. 그러나 회사는 조직 검증 옵션을 제공하지 않지만 웹 사이트에서 사용 가능한 무료 서버 스캐너를 포함하여 대상 서버의 즉각적인 요약을 보여주는 다양한 도구가 있습니다.

…에서



8 글로벌 사인

GlobalSign은 연간 $ 249에서 시작하는 기본 SSL 인증서를 포함하여 ID 제품의 영역에 걸쳐 있습니다. 또한 문서 서명, 코드 서명 및 전자 메일 보안 인증서뿐만 아니라 사용 가능한 다른 모든 SSL 인증서가 있습니다. 일부는 관리 도구의 유용성에 대해 불평하지만 회사는 성능 및 고객 서비스로 유명하며 웹 사이트에서 무료로 제공되는 편리한 SSL 서버 테스트도 제공합니다.

…에서



9 지오 트러스트

GeoTrust는 다양한 SSL 제품을 판매하지만, 자사의 주력 제품은 조직 인증 인증서를 위해 연간 $ 199에서 시작하는 True Business 제품군 일 가능성이 높습니다. 이 회사는 단일 도메인 (QuickSSL), 와일드 카드 및 프리미엄 확장 검증 인증서도 제공합니다. 또한 서명 서비스, 엔터프라이즈 지향 제품 및 금융, 의료 및 정부 기관을위한 다양한 수직 솔루션을 제공합니다.

…에서



10 RapidSSL

RapidSSL은 실제로 GeoTrust의 다른 제품이지만 회사가 별도의 부서로 취급합니다. 단일 도메인 인증서로 시작하여 연간 $ 59의 가격이 책정됩니다. 그러나 조직 유효성 검사 옵션 또는 더 중요한 확장 유효성 검사 옵션을 제공하지 않습니다. 고객 서비스는 훌륭해야하지만 RapidSSL은 곧 확장 된 유효성 검사 옵션을 제공해야합니다. 그렇지 않으면 최상의 보호 기능을 원하는 사용자와 관련이 없습니다.

…에서