https 적용 사이트, 어떤 SSL 인증서를 사용하고 있나요? (종류,브랜드 알아보기)


구글 크롬에서 https:// 를 거의 반강제화 한 이후로, 일반적으로 접속하는 사이트의 90%? 이상은 https:// 로 적용을 완료 한것으로 보입니다.

그런데, 사이트운영자나 서버관리자/개발자 들 중에는, 자신이 운영하는 자기 회사의 사이트에 적용된 SSL 인증서가 어떤 브랜드로 적용되어 있는지, 모르는 운영자가 생각보다 많습니다.

SSL 인증서 구매 비용을 지불한건데, 어떤걸 구매한것 인지를 왜 모르죠..?

아뭏튼!

예전에는, 발급된 SSL 인증서 상세 보기를 하면, 세부 정보에 SSL 인증서 상품명까지, OU 항목에 표기하던 방식이 있었습니다. 이젠 그게 없어져서, 알수가 없습니다. Sectigo 가 가장 먼저 적용하고, DigiCert, GlobalSign 등이 뒤따랐습니다.

 

 

SSL 인증서 상세 정보에서 상품명 OU 정보 표기 제외 - SecureSign

SSL 인증서 상세 정보에서 상품명 OU 정보 표기 제외 - SecureSign

www.sslcert.co.kr

 

그래서 2019년 12월 이후 부터, CA/B 에 가입된 글로벌 인증기관 CA 들은 점차 적용되어, 현재는 중개(체인) 발급자 이름 표기를 통해서만, 대략적으로 추측만 가능합니다.

아래 방법은 누구나 알아볼수 있는 방법이라서, 실제 SSL 상품 세부 이름 까지는 알기 어렵습니다.

가장 확실하게 알아 볼수 있는 건, 역시 SSL 구매(발급)를 한곳에서 주문 내역을 확인 하는것입니다.

 

[웹브라우져에서 인증서 상세보기]

위처럼 SSL 인증서 상세보기에는, 발급자(중개,체인)이 RapidSSL 으로 되어 있습니다.

즉, www.sslcert.co.kr 사이트는 RapidSSL 브랜드 인증서가 적용되어 있는 것입니다.

DV 는 Domain Validation 심사 방법을 거친것이고, RSA 는 알고리즘을 표기하고 있습니다.

DV 나 RSA 등은 표기하는 경우도 있고, 표기 안하는 경우도 있습니다.

왜냐구요? 그건 CA 마음대로 표기이기 때문 입니다.

 

 

위예제는, www.sslcert.co.kr 서버 인증서는 DigiCert 라는 루트 최상위 인증기관에서 [루트 > 중개(체인) > 서버인증서]  라는 인증 단계 구조를 발급되었음을 알수 있습니다.

[일반] [자세히] 탭에 표시되는 정보는 모두, 발급 받은 서버 인증서 파일(pem) 에 담겨 있는 정보 들입니다.

온라인으로 인증기관에 연결되어 가져오는 정보가 아닌, 파일에 담겨진 고정적인 정보들입니다.

 

[온라인에서 인증서 상세보기]

웹브라우져 말고, 온라인상에서 대상 도메인으로 바로 조회해 보는 방법은? SSL 인증서 상세 정보를 보여주는 곳은 매우 많습니다. 그중 몇개 입니다. 아무거나...

 

crt.sh | Certificate Search

 

crt.sh

 

Censys

Censys helps organizations, individuals, and researchers find and monitor every server on the Internet to reduce exposure and improve security.

censys.io

 

SSL 인증서 정보/설치/적용/만료/점검 확인 온라인 테스트 툴 - SecureSign

SSL 인증서 설치 및 적용 확인 온라인 테스트 도구. SSL 인증서 상세정보 / 체인 및 루트 인증서 정보 / 연결된 암호화,알고리즘 수준 / 웹서버 헤더 정보 조회. 만료일 확인, SSL 테스트, SSL 확인, SSL

www.sslcert.co.kr

 

SSL Server Test (Powered by Qualys SSL Labs)

SSL Server Test This free online service performs a deep analysis of the configuration of any SSL web server on the public Internet. Please note that the information you submit here is used only to provide you the service. We don't use the domain names or

www.ssllabs.com

 

 자신이 운영하는 웹사이트에 적용된 SSL 인증서가 무엇인지 정도는 대략 알고 있어야 합니다.그래야, 차후에는 적합한 SSL 인증서를 선택하고 적용할수 있습니다.

SSL 인증서 발급 받는 곳에서, 비싼것이 성능도 좋고 보안도 더 잘되고 좋다며, 비싼것만 권장하다면 ??

'좋다'는 그말이 진짜 고객을 위한것인지, 아니면 판매 수익을 내기 위한 상술에 불과한것인지.. 확인 정도는 해보는 것이 관리자의 기본 자세 아닐까 합니다.

------------------------

 

 

https://www.sslcert.co.kr/guides/kb/29

 

멀티 도메인 Multi-Domain / SAN SSL 인증서란? - SecureSign

멀티 도메인 Multi-Domain / SAN SSL 인증서란? - SecureSign

www.sslcert.co.kr

https://www.sslcert.co.kr/guides/kb/30

 

와일드카드 Wildcard SSL 인증서란? - SecureSign

와일드카드 Wildcard SSL 인증서란? - SecureSign

www.sslcert.co.kr

https://www.sslcert.co.kr/guides/kb/52

 

OV 인증서와 DV 인증서의 차이점은 무엇인가요? - SecureSign

OV 인증서와 DV 인증서의 차이점은 무엇인가요? - SecureSign

www.sslcert.co.kr

 


댓글

이 블로그의 인기 게시물

SSL 인증서 DCV 인증 - DNS CNAME 레코드 설정 예제

DCV 이메일 인증 - 도메인 등록 정보 whois 에서 이메일 공개 or 변경

자진발급(010-****-1234) 현금영수증 ▶ 사업자용(지출증빙,부가세) 용도로 변경 (홈택스)