Comodo의 SSL 유효성 검사 이해

읽기 시간 : 4 분

SSL 및 SSL 인증서가 없으면 전자 상거래가 불가능하다는 것을 알고 있습니다. 모든 SSL 인증서는 PKI (공개 키 암호화) 기술로 암호화 된 모든 메시지를 사용하여 브라우저와 서버를 안전하게 연결합니다.

그렇다면 왜 매우 다른 가격으로 많은 제품이 제공됩니까? 같은 혁신적인 제품 제공 와일드 카드 SSL 여러 하위 도메인을 보호하는 것이 한 가지 이유입니다. 다음과 같은 SSL을 사용하여 다른 서비스 번들링 취약성 스캔 이러한 서비스 해커 가디언 또 다른 것입니다.

그러나 비용의 주요 차이점은 SSL 인증서 인증서를 발행하는 인증 기관이 수행 한 신원 확인 레벨입니다. 신원 확인은 사이트 방문자에게 비즈니스를 신뢰할 수 있음을 보장 할 수 있으므로 사이트를 보호하기 위해 가장 적합한 인증서를 선택하려면 다양한 수준의 확인을 이해하는 것이 중요합니다.

인증서 유효성 검사에는 DV (Domain Validated), OV (Organization Validated) 및 EV (Extended Validation)의 세 가지 주요 유형이 있습니다. 인증서 서명 필드는 타사 CA (인증 기관)가 아닌 인증서를 요청하는 동일한 조직에 의해 채워지기 때문에 유효성 검사없이 생성 된 인증서를 "자체 서명"이라고합니다.

자체 서명 된 SSL 인증서

"자체 서명 된"SSL 인증서를 무료로 만들 수 있지만 신원 확인은 없습니다. 브라우저는 사용자가 자체 서명 된 인증서를 사용하여 웹 사이트에 액세스 할 수 있도록하기 전에 사이트를 신뢰할 수 없다는 불길한 보안 경고를 표시합니다. 이로 인해 공개 웹 사이트에는 실용적이지 않습니다. 무료이기 때문에 인트라넷 랩에서 웹 및 시스템 개발 중에 비용을 절약하기 위해 자주 사용됩니다.

도메인 검증 (DV)

이 인증서는 최저 비용 수단입니다 웹 사이트 보안  웹 사이트 뒤의 비즈니스에 대한 인증 또는 검증은 제공하지 않습니다. EV 및 OV 인증서와 달리 DV 인증서는 '도전 응답'이메일 시스템을 사용하여 온라인 인터페이스를 통해 자동으로 검증 및 프로비저닝됩니다. 현재 사이트에서 DV 인증서를 사용하는 경우 Dragon은 HTTPS를 노란색으로 변경하고 자물쇠 위에 노란색 경고 기호를 배치합니다. 이것은 웹 사이트 뒤의 조직이 인증되지 않았 음을 알리기 위해 다음과 같이주의를 기울여야합니다.

조직 유효성 검사 (OV)

이러한 인증서에는 현재 확립되고 승인 된 수동 검사 프로세스를 사용하는 인증 기관의 전체 비즈니스 및 회사 유효성 검사가 포함됩니다. 이러한 요구 사항으로 인해이 인증서는 DV SSL 인증서보다 훨씬 높은 수준의 신뢰와 보안을 제공하지만 CA / B 포럼에서 설정 한 엄격한 표준에 따라 검증되지 않았으며 최신 브라우저에서 주소 표시 줄을 녹색으로 바꿀 수있는 능력이 없습니다 . 사용중인 사이트가 OV 인증서를 사용하는 경우 Dragon은 자물쇠와 HTTPS를 녹색으로 표시합니다. 이는 웹 사이트의 비즈니스가 검증되었으며 거래를 진행하는 것이 안전하다는 것을 알리기위한 것입니다.

확장 유효성 검사 (EV)

EV 인증서는 인증서를 발행하기 전에 회사의 적법성과 확률에 대한 심층적 인 검증이 필요한 독립 표준 기관인 CA / B 포럼에서 설정 한 엄격한 지침에 따라 검증됩니다. 이것 때문에, EV 인증서 최종 사용자에게 최고 수준의 보안 및 신뢰를 제공합니다. 이 높은 수준의 신뢰를 나타 내기 위해 Comodo Dragon은 확장 유효성 검사 인증서를 사용하는 사이트에있는 경우 전체 주소 표시 줄을 녹색으로 바꿉니다.

사용자는 '설정'> '고급 설정 표시'링크의 HTTPS / SSL 섹션에서이 기능을 활성화 또는 비활성화 할 수 있습니다. 정보를 보려면 여기를 클릭하십시오.

참고 자료

An SSL 인증서 발행 전에 두 가지 중요한 단계가 완료되면 회사와 거래하는 것이 안전하다는 것을 의미 할 수 있습니다.

1. 인증 신청자가 도메인 이름을 제어하고 있는지 확인합니다.

2. 인증 신청자가 합법적이고 법적으로 책임이있는 사업인지 확인합니다.

DV 인증서는 1) 만 설정하고 OV 및 EV 인증서는 1)과 2)를 모두 설정합니다.

브라우저가 연결된 웹 사이트를 사용하는 사람 간의 신뢰는이 두 단계의 검증이 완료된 경우에만 가능합니다. 2) 단계는 Comodo 또는 Verisign과 같은 인증 기관 (CA)에 의해 수행됩니다. CA는 지원자의 비즈니스 및 법적 지위에 대한 엄격한 심사를 수행하기 위해 인적 요원을 고용합니다. 이 회사 검증 계층이 완료된 후에 만 ​​웹 사이트를 진정으로 '신뢰할 수'있습니다.

High Assurance 인증서는 회사 전체의 이름과 주소를 보여 주므로 조직에 인증서를 발급하기 전에 백그라운드 검사가 실행되었음을 나타냅니다.

무료 평가판 시작 인스턴트 보안 점수를 무료로 받으십시오

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 자동차 / EV, 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• BlockOffsets. 환경 오프셋 소유권 현대화. 여기에서 액세스하십시오.
• 출처: https://blog.comodo.com/e-commerce/6806/