https 적용 사이트, 어떤 SSL 인증서를 사용하고 있나요? (종류,브랜드 알아보기)
구글 크롬에서 https:// 를 거의 반강제화 한 이후로, 일반적으로 접속하는 사이트의 90%? 이상은 https:// 로 적용을 완료 한것으로 보입니다.
그런데, 사이트운영자나 서버관리자/개발자 들 중에는, 자신이 운영하는 자기 회사의 사이트에 적용된 SSL 인증서가 어떤 브랜드로 적용되어 있는지, 모르는 운영자가 생각보다 많습니다.
SSL 인증서 구매 비용을 지불한건데, 어떤걸 구매한것 인지를 왜 모르죠..?
아뭏튼!
예전에는, 발급된 SSL 인증서 상세 보기를 하면, 세부 정보에 SSL 인증서 상품명까지, OU 항목에 표기하던 방식이 있었습니다. 이젠 그게 없어져서, 알수가 없습니다. Sectigo 가 가장 먼저 적용하고, DigiCert, GlobalSign 등이 뒤따랐습니다.
그래서 2019년 12월 이후 부터, CA/B 에 가입된 글로벌 인증기관 CA 들은 점차 적용되어, 현재는 중개(체인) 발급자 이름 표기를 통해서만, 대략적으로 추측만 가능합니다.
아래 방법은 누구나 알아볼수 있는 방법이라서, 실제 SSL 상품 세부 이름 까지는 알기 어렵습니다.
가장 확실하게 알아 볼수 있는 건, 역시 SSL 구매(발급)를 한곳에서 주문 내역을 확인 하는것입니다.
[웹브라우져에서 인증서 상세보기]
위처럼 SSL 인증서 상세보기에는, 발급자(중개,체인)이 RapidSSL 으로 되어 있습니다.
즉, www.sslcert.co.kr 사이트는 RapidSSL 브랜드 인증서가 적용되어 있는 것입니다.
DV 는 Domain Validation 심사 방법을 거친것이고, RSA 는 알고리즘을 표기하고 있습니다.
DV 나 RSA 등은 표기하는 경우도 있고, 표기 안하는 경우도 있습니다.
왜냐구요? 그건 CA 마음대로 표기이기 때문 입니다.
위예제는, www.sslcert.co.kr 서버 인증서는 DigiCert 라는 루트 최상위 인증기관에서 [루트 > 중개(체인) > 서버인증서] 라는 인증 단계 구조를 발급되었음을 알수 있습니다.
[일반] [자세히] 탭에 표시되는 정보는 모두, 발급 받은 서버 인증서 파일(pem) 에 담겨 있는 정보 들입니다.
온라인으로 인증기관에 연결되어 가져오는 정보가 아닌, 파일에 담겨진 고정적인 정보들입니다.
[온라인에서 인증서 상세보기]
웹브라우져 말고, 온라인상에서 대상 도메인으로 바로 조회해 보는 방법은? SSL 인증서 상세 정보를 보여주는 곳은 매우 많습니다. 그중 몇개 입니다. 아무거나...
자신이 운영하는 웹사이트에 적용된 SSL 인증서가 무엇인지 정도는 대략 알고 있어야 합니다.그래야, 차후에는 적합한 SSL 인증서를 선택하고 적용할수 있습니다.
SSL 인증서 발급 받는 곳에서, 비싼것이 성능도 좋고 보안도 더 잘되고 좋다며, 비싼것만 권장하다면 ??
'좋다'는 그말이 진짜 고객을 위한것인지, 아니면 판매 수익을 내기 위한 상술에 불과한것인지.. 확인 정도는 해보는 것이 관리자의 기본 자세 아닐까 합니다.
------------------------
https://www.sslcert.co.kr/guides/kb/29
https://www.sslcert.co.kr/guides/kb/30
https://www.sslcert.co.kr/guides/kb/52
댓글
댓글 쓰기