- Is My Certificate TLS or SSL? -

내 인증서는 TLS? or SSL?

SSL 프로토콜은 항상 전송 된 데이터를 암호화하고 보호하는 목적으로 사용 됩니다.

기존 보다 안전한 버전으로 업데이트 될 때마다 변경 사항을 반영하도록 SSL버전번호가 변경 되었습니다
(예 : SSLv2.0).

그러나 SSL 3.0 이후 SSL 4.0이 아닌 TLSv1.0으로 명칭이 변경 되었으며 현재 최신 프로토콜 버전은 TLSv1.3 입니다.

유서트에서 인증서를 구매하시면, TLS / SSL 통신이 모두 가능합니다.

WHAT IS THE TLS/SSL?

TLS/SSL 인증서란?

SSL(Secure Sockets Layer)은 1999년 TLS(Transport Layer Security)이전의 인터넷 통신을 통한 보안을 제공하기 위해 가장 널리 배포 된 암호화 프로토콜이었습니다.

SSL 프로토콜의 사용이 중단되고 대신 TLS가 채택되었지만 사람들은 여전히 이 유형의 기술을 'SSL'이라고합니다.

SSL은 인터넷 또는 내부 네트워크를 통해 작동하는 두 컴퓨터 또는 장치간에 보안 채널을 제공하며,

일반적인 예로는 "SSL을 사용하여 웹 브라우저와 웹 서버 간의 통신을 보호"하는 경우입니다.

웹사이트에 SSL인증서를 사용하게 되면, 웹 사이트 주소가 HTTP에서 ‘보안’을 의미하는‘S’가 추가되어 HTTPS 로 통신할 수 있습니다.

#TLS/SSL #TLS인증서 #SSL인증서 #보안서버인증서 #보안인증서

deployment

SSL 인증서는 암호화 된 연결을 만들고 신뢰를 확증합니다.

HOW DOES THE SSL CERTIFICATE WORK?

TTLS/SSL 어떻게 작동하나요?

1. SSL 인증서에는 공개 키와 개인 키의 키 쌍이 있습니다. 이 키는 함께 작동하여 암호화 된 연결을 설정합니다. 인증서에는 인증서 / 웹 사이트 소유자의 신원 인 "주체"가 포함되어 있습니다.

2. 인증서를 받으려면 서버에서 인증서 서명 요청 (CSR)을 작성해야합니다. 이 프로세스는 서버에서 개인 키와 공개 키를 만듭니다.

3. SSL 인증 발행자 (인증 기관 또는 CA라고 함)에게 보내는 CSR 데이터 파일에는 공개 키가 포함되어 있습니다. CA는 CSR 데이터 파일을 사용하여 키 자체를 손상시키지 않으면서 개인 키와 일치하는 데이터 구조를 만듭니다. CA는 개인 키를 볼 수 없습니다.

4. SSL 인증서를 받으면 서버에 설치합니다. 또한 SSL 인증서를 CA의 루트 인증서에 연결하여 SSL 인증서의 신뢰성을 설정하는 중간 인증서를 설치합니다. 인증서 설치 및 테스트 지침은 서버에 따라 다릅니다.

TLS/SSL

SSL 인증서는 암호화 된 연결을 만들고 신뢰를 설정합니다.

  • SSL 인증서의 가장 중요한 부분은 신뢰할 수 있는 CA가 디지털 서명한다는 것입니다.
  • 누구나 인증서를 만들 수 있지만 브라우저는 신뢰할 수있는 CA 목록에서 조직의 인증서만 신뢰합니다.
  • OS의 Root CA 저장소에서 신뢰할 수 있는 CA 목록이 제공되며, 신뢰할 수 있는 CA가 발급한 SSL 인증서는 신뢰할 수 있는 ID를 인증했는지 확인합니다.
  • 브라우저는 CA를 신뢰하므로 브라우저는 해당 조직의 ID도 신뢰하게되며, 브라우저는 사용자에게 웹 사이트가 안전하다는 것을 알리고 사이트를 안전하게 탐색하고 기밀 정보를 입력하는 것을 할 수 있습니다.
WHY DO I NEED SSL?

TLS/SSL 인증서의 필요성

Guaranteed security

신뢰된 보안

security
Ranking highery

Google Ranking 상승

ranking
Secure browsing experience

안전한 브라우징

trustlogo
TrustLogo site seal

안전한 사이트 표시

SSL을 사용하여 다음을 보호 할 수 있습니다.

  • 온라인 신용 카드 거래 또는 기타 온라인 결제 / 내부 네트워크, 파일 공유, 엑스트라 넷 및 데이터베이스 연결과 같은 인트라넷 기반 트래픽
  • Microsoft Outlook과 같은 전자 메일 클라이언트와 Microsoft Exchange와 같은 전자 메일 서버 간 연결
  • 웹 사이트 소유자가 새 페이지를 자신의 웹 사이트로 업데이트하거나 큰 파일을 전송하는 등 HTTPS 및 FTP 서비스를 통해 파일을 전송
  • Parallels, cPanel 등과 같은 응용 프로그램 및 제어판에 대한 시스템 로그인 / Parallels, cPanel 등과 같은 제어판 로그인 및 활동 호스팅
  • Citrix Delivery Platforms 또는 클라우드 기반 컴퓨팅 플랫폼과 같은 워크 플로우 및 가상화 애플리케이션
LEGAL NOTICE

법적고지 안내

제29조(안전조치의무)
개인정보처리자는 개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등 대통령령으로 정하는 바에
따라 안전성 확보에 필요한 기술적ㆍ관리적 및 물리적 조치를 하여야 한다.
제75조(과태료)
② 다음 각 호의 어느 하나에 해당하는 자에게는 3천만원 이하의 과태료를 부과한다.

6. 제23조제2항, 제24조제3항, 제25조제6항 또는 제29조를 위반하여 안전성 확보에 필요한 조치를 하지 아니한 자
제30조(개인정보의 안전성 확보 조치)
① 개인정보처리자는 법 제29조에 따라 다음 각 호의 안전성 확보 조치를 하여야 한다.

1. 개인정보의 안전한 처리를 위한 내부 관리계획의 수립ㆍ시행
2. 개인정보에 대한 접근 통제 및 접근 권한의 제한 조치
3. 개인정보를 안전하게 저장ㆍ전송할 수 있는 암호화 기술의 적용 또는 이에 상응하는 조치
4. 개인정보 침해사고 발생에 대응하기 위한 접속기록의 보관 및 위조ㆍ변조 방지를 위한 조치
5. 개인정보에 대한 보안프로그램의 설치 및 갱신
6. 개인정보의 안전한 보관을 위한 보관시설의 마련 또는 잠금장치의 설치 등 물리적 조치

② 행정안전부장관은 개인정보처리자가 제1항에 따른 안전성 확보 조치를 하도록 시스템을 구축하는 등 필요한 지원을 할 수 있다.

③ 제1항에 따른 안전성 확보 조치에 관한 세부 기준은 행정안전부장관이 정하여 고시한다.
-->
Types of TLS/SSL Certificates

TLS/SSL 인증서 타입

SSL Type
인증서 발급 도메인 형태
인증서 특징
Single (Standard) www.ucert.co.kr
ucert.co.kr
가장 기본이 되는 인증서로 단일 도메인 형태로 인증서가 발급됩니다.

"www" 형태의 인증서를 발급하면, non-www 형태의 인증서가 자동으로 추가되어 발급됩니다.
Multi (MDC) www.yourdomain.com
www.domain1.co.kr
www.domain2.net
www.yourdomain.co.kr
하나의 서버에 여러개의 도메인을 사용하는 호스팅 업체 및 웹솔루션 업체에서 많이 채택하고 있으며 , 관리하는 도메인의 개수가 많은 경우 사용하게 됩니다.

하나의 인증서에 많은 도메인이 등록되기 때문에 설치 시 포트를 별도로 나누지 않아도 되는 장점이 있습니다
"www" 형태의 인증서 발급시, non-www 형태의 인증서는 추가되지 않습니다.
WildCard *.youdomain.com 호스트네임이 많거나 , 추가될 가능성이 있는 경우 많이 사용합니다.
서브도메인의 변경에만 사용이 가능하므로 , 메인 도메인이 변경되실 경우는 멀티인증서를 구매하셔야 합니다.

"*" 형태의 인증서를 발급하면, non-www 형태의 인증서가 자동으로 추가되어 발급됩니다. (2/3차 도메인 불가)
Level of TLS/SSL Certificates

TLS/SSL 인증서 등급

SSL 등급
등급 특징
인증서 표기방법
확장 기업 실체성 인증
Extended Validation (EV)
EV SSL 인증서는 웹브라우저와 웹서버간의 암호화 통신 시, 사용자에게 서버의 안전성과 신뢰성을 전달하기 위하여 브라우저 주소 창을 녹색으로 변화시키는 SSL 인증서입니다.

EV SSL 심사과정이 복잡하고 까다로운 신원확인을 거치기 때문에 EV SSL 녹색 표시줄 주소창이 있으면 클라이언트는 일반 SSL 보다 더 안심하고 인터넷 사용을 즐길 수 있습니다.
도메인, 상호명, 부서, 상세주소,
국가, 주소창에 상호명표기
기업 실체성 인증
Organization Validation (OV)
기업실체성 인증은 기업이 실제로 존재하는 지에 대한 여부를 국세청에서 확인하며, 인증서를 실제로 신청했는지 여부에 대한 내용을 CA 에서 전화로 확인 합니다.

인증서를 신청한 담당자와 반드시 통화가 필요하며, 담당자와 통화가 불가능 한 경우, 우편인증 등으로 대체됩니다.
도메인, 상호명, 주소, 국가
도메인 인증
Domain Validation (DV)
도메인 인증은 기업실 체성 인증 보다 간편하고 쉽게 회사를 인증하기 위해 채택된 도메인 권한 인증 방법 입니다.

도메인 등록 시의 메일주소 또는 인증기관에서 지정한 메일주소로 인증기관에서 발송하는 인증메일을 수신하여 , 승인 버튼을 클릭하는 형식으로 이루어 집니다.
도메인