SSL/TLS 인증서는 웹사이트와 방문자 간의 통신을 암호화하고 웹사이트의 신뢰성을 보장하는 디지털 인증서입니다. 발급 시 검증 수준과 제공하는 기능에 따라 여러 종류로 나뉩니다.
-
도메인 검증 (Domain Validation, DV) 인증서:
-
가장 기본적인 형태로, 인증 기관(CA)은 신청자가 해당 도메인에 대한 관리 권한을 가지고 있는지만 확인합니다.
-
발급 절차가 빠르고 비용이 저렴하여 개인 블로그나 소규모 웹사이트에서 많이 사용됩니다.
-
브라우저 주소창에 자물쇠 아이콘을 표시하여 HTTPS 암호화 통신 중임을 나타냅니다.
-
-
조직 검증 (Organization Validation, OV) 인증서:
-
도메인 소유권뿐만 아니라 신청 조직의 실존 여부(사업자 등록 정보 등)를 검증합니다.
-
DV 인증서보다 높은 신뢰도를 제공하며, 기업이나 전자상거래 웹사이트에서 사용됩니다.
-
인증서 상세 정보에서 조직의 정보를 확인할 수 있습니다.
-
-
확장 검증 (Extended Validation, EV) 인증서:
-
가장 엄격한 검증 절차를 거치며, 신청 조직의 법적, 물리적 실재성에 대한 광범위한 확인이 이루어집니다.
-
최고 수준의 신뢰도를 제공하며, 금융 기관이나 대형 전자상거래 사이트에서 주로 사용됩니다.
-
과거에는 브라우저 주소창에 조직명을 녹색으로 표시하기도 했으나, 최근 브라우저에서는 OV 인증서와 유사하게 표시되거나 자물쇠 아이콘 옆에 조직명을 표시하는 형태로 변경되었습니다.
-
이러한 최종 사용자(end-entity) 인증서 외에도, SSL 통신의 신뢰 체인을 구성하는 다음과 같은 인증서들이 있습니다.
-
루트 인증서 (Root Certificate): 최상위 인증 기관(Root CA)이 발급하며, 공개 키 기반 구조(PKI)에서 신뢰의 출발점 역할을 합니다. 웹 브라우저나 운영체제에 기본적으로 내장되어 있습니다.
-
중간 인증서 (Intermediate Certificate) / 체인 인증서 (Chain Certificate): 루트 CA와 최종 사용자 인증서 사이를 연결하는 하나 이상의 인증서입니다. 루트 CA가 직접 모든 인증서를 발급하는 대신 중간 CA를 통해 발급하여 보안성과 관리 효율성을 높입니다. 이 문서에서 주로 다루는 내용입니다.