SSL 인증서 유형: SSL 인증서 유형 설명

여러 가지 유형의 SSL 인증서가 있습니다. 이들은 모두 동일한 수준의 TLS 암호화를 제공하지만, 각기 다른 용도로 사용되며 서로 다른 맥락에서 사용됩니다.

학습 목표

이 글을 읽은 후에 다음을 할 수 있습니다:

  • 다양한 유형의 SSL(TLS) 인증서 이해하기
  • 다양한 SSL 인증서 유효성 검사 수준에 대해 알아보기

관련 콘텐츠


계속 알아보시겠어요?

인터넷에서 가장 인기 있는 인사이트를 한 달에 한 번 정리하는 Cloudflare의 월간 요약본 theNET를 구독하세요!

Cloudflare가 개인 데이터를 수집하고 처리하는 방법은 Cloudflare의 개인정보 취급방침을 참조하세요.

글 링크 복사

Cloudflare의 무료 SSL/TLS를 사용하여 보안 및 신뢰도 향상

SSL 인증서의 기능은?

웹 사이트에서 HTTPS 암호화를 사용하려면 SSL 인증서(더 정확하게는 TLS 인증서라고 함)가 필요합니다.SSL 인증서에는 웹 사이트의 공개 키, 발급받은 도메인 이름, 발급 인증 기관의 디지털 서명 등 중요한 정보가 포함되어 있습니다.SSL 인증서는 원본 서버의 신원을 인증하는 데 사용되므로 경로상 공격, 도메인 스푸핑, 공격자가 웹 사이트를 사칭하고 사용자를 속이는 데 사용하는 기타 방법 등을 방지하는 데 도움이 됩니다.

HTTPS는 사용자의 브라우저와 통신 중인 웹 서버 사이에 암호화된 연결을 생성하여 통신을 가로채지 못하도록 보호합니다. 이 암호화된 연결을 설정하려면 SSL 인증서가 필요합니다(자세히 알아보려면 SSL 인증서란?을 참조하세요).

SSL 인증서에는 어떤 유형이 있을까요?

단일 도메인 SSL 인증서

단일 도메인 SSL 인증서는 하나의 도메인에만 적용됩니다. 발급받은 도메인의 하위 도메인을 포함하여 다른 도메인을 인증하는 데는 사용할 수 없습니다.

이 도메인의 모든 페이지도 인증서로 보호됩니다. 예를 들어, cloudflare.com에 단일 도메인 인증서가 있는 경우 cloudflare.com/learning(학습 센터 메인 페이지)에도 해당 인증서가 적용됩니다.

단일 도메인 SSL 인증서

와일드카드 SSL 인증서

와일드카드 SSL 인증서는 단일 도메인 및 모든 하위 도메인을 위한 것입니다. 하위 도메인은 기본 도메인의 산하에 있습니다. 일반적으로 하위 도메인은 'www'가 아닌 다른 이름으로 시작하는 주소를 갖습니다.

예를 들어 www.cloudflare.com에는 blog.cloudflare.com, support.cloudflare.com, developers.cloudflare.com 등 여러 하위 도메인이 있습니다 이들은 각각 기본 cloudflare.com 도메인 아래의 하위 도메인입니다.

와일드카드 SSL 인증서

하나의 와일드카드 SSL 인증서가 이러한 모든 하위 도메인에 적용될 수 있습니다. 모든 하위 도메인이 SSL 인증서에 나열됩니다. 사용자는 브라우저의 URL 표시줄에서 자물쇠를 클릭한 다음 "인증서"(Chrome의 경우)를 클릭하여 특정 인증서가 적용되는 하위 도메인의 목록을 볼 수 있습니다.

멀티 도메인 SSL 인증서(MDC)

멀티 도메인 SSL 인증서, 즉 MDC의 경우에는 하나의 인증서에 여러 개의 별개의 도메인이 나열됩니다. MDC를 사용하면 서로의 하위 도메인이 아닌 도메인도 인증서를 공유할 수 있습니다.

멀티 도메인 SSL 인증서

Cloudflare에서는 무료 SSL 인증서를 발급하여 누구나 HTTPS 암호화를 설정할 수 있도록 하며, 이러한 인증서는 MDC입니다. 전용 및 사용자 지정 SSL 인증서를 구매할 수 있습니다.

SSL 인증서 유효성 검사 수준이란?

은행에서는 신용 조회를 수행하기 전에는 대출해주지 않습니다. 마찬가지로, 인증 기관(CA)에서도 조직에 SSL 인증서를 발급하기 전에 조직을 검증해야 하며, 조직에서 실제로 도메인을 소유하고 운영한다는 것이 입증되어야 합니다. 이를 SSL 인증서 유효성 검사라고 합니다.

그러나 최소한의 검증부터 철저한 배경 조사까지 다양한 수준의 검증이 있습니다. 이러한 유효성 검사 수준의 SSL 인증서는 동일한 수준의 TLS 암호화를 제공하며, 유일한 차이점은 CA에서 조직의 신원을 얼마나 철저하게 인증했는지입니다.

도메인 유효성 검사 SSL 인증서

도메인 유효성 검사는 가장 엄격한 유효성 검사 수준입니다. 이러한 SSL 인증서 중 하나를 받으려면 조직에서는 도메인을 제어하고 있음을 증명하기만 하면 됩니다. 도메인과 연결된 DNS 레코드를 변경하거나 CA에 이메일을 보내면 됩니다. 이 프로세스는 대부분 자동화되어 있습니다.

이 수준의 유효성 검사가 가장 저렴합니다. 블로그, 포트폴리오 사이트, 웹 사이트를 통해 제품을 판매하지 않는 소규모 업체(예: 레스토랑이나 커피숍)에서 HTTPS를 빠르게 시작하려는 경우 이는 특히 좋은 옵션입니다.

조직 유효성 검사 SSL 인증서

조직 유효성 검사에는 수동 검사 프로세스가 포함됩니다. CA에서는 SSL 인증서를 요청하는 조직에 연락하여 몇 가지 추가 조사를 할 수 있습니다. 조직 유효성 검사 SSL 인증서에는 조직의 이름과 주소가 포함되어 있으므로 도메인 유효성 검사 인증서보다 사용자가 더 신뢰할 수 있습니다.

확장 유효성 검사 SSL 인증서

멀티 도메인 SSL 인증서

확장 유효성 검사에는 조직에 대한 전체 신원 조사가 포함됩니다. CA에서는 해당 조직이 존재하고 법적으로 사업체로 등록되어 있는지, 등록된 주소에 실제로 존재하는지 등을 확인합니다. 이 유효성 검사 수준은 가장 오래 걸리고 비용이 가장 많이 들지만, 확장 유효성 검사 SSL 인증서는 다른 유형의 SSL 인증서보다 더 신뢰할 수 있습니다. 따라서 웹 사이트 주소에서 신뢰할 수 있는 TLS 암호화 사이트의 사용자를 위한 시각적 표시인 브라우저 URL 표시줄을 녹색으로 바꾸려면 이러한 인증서가 필요합니다.

대기업, 금융 기관, 전자 상거래 업체는 확장 유효성 검사 인증서를 받아야 합니다. 이는 사이트나 애플리케이션에서 비밀번호, 신용카드 번호, 이름, 주소 등 중요한 고객 데이터를 처리하는 경우 특히 중요합니다.

Cloudflare에서 무료 SSL 인증서를 받는 방법에 대해 자세히 알아보려면 우리의 SSL 페이지를 참조하세요.