SSL 인증서 선택 시 고려해야 할 사항
SSL 인증서는 웹사이트의 보안을 강화하고, 사용자들에게 안전한 연결을 제공하는 중요한 도구입니다.
하지만 다양한 종류의 SSL 인증서 중에서 어떤 것을 선택해야 할지 고민이 될 수 있습니다.
아래에서 SSL 인증서를 선택할 때 고려해야 할 중요한 요소들을 정리해보았습니다.
### 1. 인증서 종류
SSL 인증서의 선택은 보호하려는 도메인의 개수에 따라 달라집니다.
- Single: 하나의 도메인에 대해서만 인증서를 발급받을 수 있습니다.
- Multi: 여러 도메인을 보호해야 한다면 Multi형 인증서를 고려해야 합니다. 기본적으로 3개의 도메인 보호가 가능하며, 추가 도메인 등록 시 추가 요금이 발생할 수 있습니다.
- Wildcard: 하위 도메인까지 모두 보호하고 싶다면 Wildcard 인증서가 적합합니다. 하나의 인증서로
bo.mario.com,edi.mario.com과 같은 하위 도메인을 모두 보호할 수 있습니다. 하지만 서로 다른 도메인은 불가능하므로, 예를 들어*.mario.com과*.mariomall.com은 보호할 수 없습니다.
### 2. 인증서 보안등급
SSL 인증서는 보안 등급에 따라 세 가지로 나뉩니다.
- DV (Domain Validation)
- 도메인 소유 여부만 확인하는 기본적인 SSL 인증서로, 가장 저렴하고 발급이 신속합니다. 그러나 신뢰 수준은 낮으며, 개인 블로그나 간단한 웹사이트에 적합합니다.
- OV (Organization Validation)
- 도메인 소유권뿐 아니라, 기업명, 주소 등도 검증합니다. 인증기관(CA)이 조직의 법적 등록 상태를 확인하므로 중소기업 웹사이트나 e커머스 사이트에 적합합니다. 신뢰 수준은 중간이며, 비용도 DV보다는 높습니다.
- EV (Extended Validation)
- 가장 높은 보안 등급을 제공하는 SSL 인증서입니다. 신청 조직의 실체와 운영 상태까지 철저히 확인하며, 발급 시 브라우저 주소창에 녹색 표시가 나타나 사용자에게 높은 신뢰를 제공합니다. 주로 금융기관이나 대형 전자상거래 사이트에 적합하며, 가장 비싼 옵션입니다.
### 3. 갱신 주기 및 발급 정책
SSL 인증서를 선택할 때, 갱신 주기와 발급 정책도 중요한 요소입니다. Multi형 인증서의 경우 도메인 변경 시 인증서 재발급이 필요할 수 있으며, 발급 정책에 따라 재발급 횟수가 제한될 수 있습니다. 일반적으로는 갱신 주기 내에서 무제한으로 발급이 가능하지만, 일부 제공사는 횟수에 제한을 둘 수 있으니 확인이 필요합니다.
발급 신속성과 편의성 면에서는 DV가 가장 빠르고 간편하며, OV와 EV는 검증 과정이 추가되므로 시간이 더 소요됩니다.
### 4. 비용
SSL 인증서의 가격은 인증서의 유형과 보호하는 도메인의 수에 따라 크게 달라집니다. DV 인증서는 상대적으로 저렴하며, OV와 EV는 신뢰성과 보안 수준이 높은 만큼 비용이 더 많이 듭니다.
### 5. 암호화 수준
대부분의 SSL 인증서는 128/256bit 암호화 방식을 사용합니다. 이는 현재 표준화된 방식으로, 모든 SSL 인증서에서 이 암호화 수준을 지원하므로 큰 차이가 없습니다.
### 6. SSL 인증서 점유율
SSL 인증서는 다양한 제공사가 있지만, 점유율에 따라 각 등급에서 대표적인 인증기관이 존재합니다.
- DV: Let's Encrypt, Sectigo, Amazon, GlobalSign, DigiCert가 주요 제공사입니다.
- OV: DigiCert, Sectigo, GlobalSign이 많이 사용됩니다.
- EV: DigiCert, Sectigo, GlobalSign이 대표적인 인증 기관입니다.
결론
웹사이트의 성격과 필요한 보안 수준에 따라 SSL 인증서를 신중히 선택해야 합니다. 도메인 개수, 보안 등급, 갱신 주기, 비용 등을 종합적으로 고려하여 사이트에 맞는 최적의 인증서를 선택하세요.