보라색 육각형 패턴
Entrust TLS/SSL을 선택해야 하는 이유는 무엇입니까?

신뢰할 수 있는 보안 브랜드

Entrust는 보안 회사 그 이상입니다. 믿을 수 있는 파트너, Entrust는 보안을 구현하고 핵심 사안에 집중하며 신뢰를 제공합니다.

도시 풍경의 조감도

전 세계적인 인정

Entrust는 높은 평가를 받는 고객층을 보유하고 있는 가장 신뢰할 수 있는 브랜드로서 150개국 5,000개 이상의 정부, 엔터프라이즈, 금융 기관에 온라인 보안을 제공하고 있습니다.

Entrust 인증서 및 서비스가 보장됩니다.

Entrust는 조직을 외부의 위협으로부터 보호해 주는 다양한 인증서와 서비스를 제공합니다. 모범 사례 접근방식을 따라 TLS/SSL을 올바르게 설치하고 서버를 구성하는 데 필요한 툴과 리소스를 고객에게 제공합니다. 수상 경력에 빛나는 Entrust의 소프트웨어 인증 플랫폼은 인증서 관리와 TLS/SSL 등 오늘날 가장 안전한 ID 자격증명을 관리합니다.

통화 중인 여성
통화 중인 여성

전심전력으로 보호

모든 유형의 조직을 위해 다양한 보안 솔루션을 제공하면서 Entrust Cloud에서 염두에 두는 한 가지 목표는 바로 사용자 보호입니다. 그렇기 때문에 Entrust는 다양한 SSL 인증서를 제공하며 SSL 고객의 갱신율은 98.5%에 달합니다. Entrust의 지원을 받으면 계층형 ID 기반 보안이라는 접근방식을 이행하여 다양한 방식으로 투자수익 그리고 고객을 보호할 수 있습니다.

Entrust를 선택해야 하는 이유

언제 어디서나 제품을 구매하고, 국경을 넘고, 전자 정부 서비스에 액세스하고, 기업 네트워크에 로그인할 수 있는 환경에 대한 소비자, 시민, 직원의 기대가 점점 더 높아지고 있습니다. 그리고 이들은 폭넓은 선택권과 유연성에 기반하여 완벽한 신뢰성과 보안을 제공할 수 있는 에코시스템을 원합니다. 이제 Entrust는 확장된 솔루션 포트폴리오를 통해 이러한 에코시스템을 실현합니다. Entrust는 광범위한 ID 및 거래 네트워크에서 보안을 강화하는 소프트웨어 인증 플랫폼을 제공합니다. 전체적으로 Entrust는 매일 1000만 개 이상의 보안 ID를 발급하며 매년 수십억 건의 보안 거래를 관리합니다.

다양한 제품 및 서비스

  • SSL(보안 소켓 계층) 디지털 인증서는 인터넷 등의 네트워크에서 사람과 리소스를 식별하는 데 사용되는 전자 파일입니다. 또한 디지털 인증서는 암호화를 통해 두 당사자 사이의 안전한 기밀 커뮤니케이션이 이루어지도록 해 줍니다.
  • 인증서는 CA(인증 기관)에서 발급됩니다. CA는 여권 사무소의 역할처럼 인증서 보유자의 ID를 검증하고 '서명'하여 조작 또는 변조를 방지합니다.
  • Entrust는 모든 보안 요구를 충족할 수 있도록 SSL 및 디지털 인증서를 다양하게 제공합니다.

Entrust 서비스 우수성

  • WebTrust 씰 - Entrust는 세계 최초로 미국공인회계사협회(AICPA)와 캐나다공인회계사협회(CICA)에서 보증하는 인증 기관(CA)용 WebTrust 씰을 획득한 인증 기관(CA)입니다. WebTrust 씰은 PKI(공개 키 인프라) 보안에 있어서 보증과 신뢰를 제공합니다.
  • 더욱 믿을 수 있는 브라우저 - Entrust TLS/SSL 디지털 인증서는 오늘날 사용되는 웹 브라우저의 99% 이상이 신뢰하는 인증서입니다. Microsoft IE(Internet Explorer), Mozilla Firefox, Google Chrome 및 주요 모바일 플랫폼에서 Entrust TLS/SSL 인증서의 보안, 신뢰성, 상호운용성이 확실히 보장됩니다.
  • 최고의 SSL 인증서 받기 - TLS/SSL 씰은 웹사이트의 홈페이지에 표시된 화려한 배지보다 더 큰 의미를 가집니다. 이 씰은 실제로 사이트의 TLS/SSL 인증서의 합법성을 실시간으로 확인하는 데 사용되며 TLS/SSL 인증서 진위성, 만료 날짜, 인증 기관 등을 확인할 수 있습니다.
  • 우수한 TLS/SSL 모범 사례 - SSL을 처음 사용하든, 관련 기술을 수년간 사용해 왔든 인터넷 보안 표준에 익숙해 지는 것은 언제나 유익한 일입니다. Entrust는 시장 최고의 인증서 관리, 웹사이트 성능, 지원 툴을 제공합니다. Entrust의 여러 리소스와 유용한 정보가 체계적으로 정리되어 있으므로 기술을 쉽게 이해할 수 있으며 중요한 구매에서 의사결정을 내리는 데에도 도움이 됩니다.

비즈니스 용이성

  • Entrust는 함께 일하기 가장 좋은 인증 기관입니다. 고객들은 Entrust의 전담 영업 담당자, 유연한 정책, 통합된 제품군에 만족해하고 있습니다.

보안

Entrust TLS/SSL = 보안

  • SSL(보안 소켓 계층) 디지털 인증서는 인터넷 등의 네트워크에서 사람과 리소스를 식별하는 데 사용되는 전자 파일입니다. 또한 디지털 인증서는 암호화를 통해 두 당사자 사이의 안전한 기밀 커뮤니케이션이 이루어지도록 해 줍니다.
  • 인증서는 CA(인증 기관)에서 발급됩니다. CA는 여권 사무소의 역할처럼 인증서 보유자의 ID를 검증하고 '서명'하여 조작 또는 변조를 방지합니다.

첨단 암호화

  • 고객의 웹사이트 보안은 Entrust의 최우선순위입니다. 따라서 Entrust 인증서는 가장 안전한 첨단 256비트 암호화를 사용하여 데이터를 보호합니다. Entrust 인증서는 SHA-2 알고리즘을 지원하고 루트 인증서에 ECC를 사용하여 매우 강력한 보안과 향상된 성능을 제공합니다.

클라우드에서 ID 보호 및 인증

  • 디지털 ID의 보호 및 인증은 온라인 거래 또는 커뮤니케이션을 보호하기 위한 주요 구성요소입니다. Entrust는 TLS/SSL 보안 및 공개 트러스트 인증서의 발급과 관리에 있어서 산업 요구사항을 적정 수준 이상으로 충족하기 위해 노력하고 있습니다. 이렇게 인증 수준을 향상함으로써 ID 오용과 계정 손상의 위험을 줄일 수 있습니다.

안전하게 와일드카드 인증서 사용

  • 와일드카드 SSL(보안 소켓 계층) 인증서를 제대로 관리하면 시스템 관리자의 유연성이 향상되나, 이때 위험도 함께 증가하게 됩니다. 와일드카드 인증서를 배포할 때는 적절한 보호 조치를 사용하는 것이 좋습니다. 안전하게 다중 서버 디지털 인증서를 사용하면, 다중 서버 인증서는 향상된 유연성을 제공할 수 있습니다. 그러나 SSL 보안이 저하되어 도청 및 사칭 위협의 가능성이 증가하게 됩니다. 다중 서버 인증서를 배포할 때는 적절한 보호 조치를 사용하는 것이 좋습니다.

Entrust의 합법적인 리포지토리

법무 및 규정 준수

지원되는 브라우저

최신 브라우저 대부분은 Entrust TLS/SSL 인증서로 보호되는 사이트에 원활하게 연결됩니다. 다음은 Entrust의 TLS/SSL 인증서가 작동하는 것으로 확인된 서버 및 브라우저 목록입니다.

EV(Extended Validation) 브라우저

  • Apple iPhone 3.0
  • Apple Safari 3.2
  • Google Chrome
  • Microsoft Edge
  • Microsoft Internet Explorer 7+
  • Mozilla 3+
  • Opera 9.5+

웹 브라우저

  • AOL 5+
  • Apple Safari 1+
  • Camino 1.0+
  • Firefox 1.0+
  • Flock 1.0+
  • Google Chrome
  • Konqueror 2.2.1+
  • Maxthon 2+
  • Microsoft Edge
  • Microsoft Internet Explorer 5+
  • Mozilla 1.7+
  • MSN Explorer
  • Netscape 4.51+
  • Opera 5+

모바일 장치

  • Access NetFront
  • Android 2.0+
  • Apple iOS 2.0+(iPhone, iPad, iPod Touch)
  • Brew
  • Kyocera
  • NTT Docomo
  • Nokia phones
  • Openwave mobile browser
  • Opera mini
  • Palm OS
  • Palm Treo
  • RIM BlackBerry OS
  • RIM BlackBerry Tablet OS(PlayBook)
  • SoftBank Mobile
  • Sony-Ericsson 스마트폰
  • Symbian OS 기반 핸드셋(Lenovo, Nokia, Orange, Panasonic, Samsung, Siemens, Sony-Ericsson)
  • TorchMobile Iris Browser
  • webOS
  • Windows CE
  • Windows Mobile 2003+, 5+
  • Windows Phone 7+

지원 서버

  • Apache(OpenSSL)
  • Apache Tomcat
  • Barracuda
  • BEA Weblogic
  • C2Net Stronghold
  • Check Point
  • Cisco ACE
  • Cisco ACS
  • Cisco ASA
  • Citrix Access Gateway
  • Citrix Netscaler
  • Citrix Secure Gateway
  • cPanel
  • F5 BIG IP
  • F5 Firepass VPN
  • IBM HTTP Server
  • IBM Websphere
  • iPlanet Server
  • Java Web Server(keytool)
  • Juniper Secure Access VPN
  • Linux Redhat
  • Lotus Domino
  • Mac OS X
  • Microsoft Exchange 2007
  • Microsoft Exchange 2010
  • Microsoft Forefront TMG
  • Microsoft IIS 5/6
  • Microsoft IIS 7
  • Microsoft ISA
  • Microsoft Lync 2010
  • Microsoft Office Communications Server
  • Oracle Wallet Manager
  • Plesk
  • SAP
  • Sun Java Web Server
  • Zeus

애플리케이션 제품군

  • SeaMonkey 1.0+

Java 클라이언트

  • IBM SDK
  • Oracle Jinitiator
  • Sun Java(JRE J2SE J2EE JDK) 1.4.2+
  • Sun Java(J2ME) 2.1+

참고

클라이언트가 위의 목록에 없지만 Entrust에서 지원되거나, 찾으려는 클라이언트가 없는 경우 당사에 문의하십시오.

모범 사례

여러분이 만드는 신뢰할 수 있는 보안

Heartbleed, POODLE, FREAK 취약점은 통신 체계를 위해 더 강화된 보호가 필요하다는 것을 여실히 보여주었습니다. 지금처럼 SSL(보안 소켓 계층) 및 TLS(전송 계층 보안) 프로토콜의 면밀한 검토가 필요했던 적은 일찍이 없었습니다. 면밀한 검토는 바람직한 방식으로서 다른 모든 영역에서도 수행할 수 있습니다. 일반적으로 관심의 초점이 되는 영역은 프로토콜의 취약점입니다. 그러나 대부분의 조직은 이를 깨닫지 못하고 있으며, 자체적인 판단에 의거한 조치와 부적절한 배포 방식은 프로토콜에 내재된 취약점보다 더 큰 보안 과제를 야기하는 것으로 밝혀졌습니다.

많은 기업에서 인증서는 유지관리하기 어려운 수동 프로세스로 간주되며 보안 서버에 대한 보안 침해는 광범위하게 발견되는 경우에만 중요한 사건으로 지정됩니다. 그렇지 않은 경우에는 보안 업그레이드가 거의 이루어지지 않습니다. 시스템 관리자에게 책임을 돌리기는 어렵습니다. SSL/TLS는 겉으로는 단순해 보이는 기술입니다. 하지만 실제로는 올바르게 배포하기가 생각만큼 쉽지 않습니다.

이러한 이유로 SSL 전문가들은 Entrust의 SSL 모범 사례 리소스를 한데 모았으며, 이를 통해 안전한 SSL/TLS 배포를 안내하고 유용한 산업 보안 소식과 업그레이드를 지속적으로 알려드릴 수 있습니다.

TLS/SSL은 어떻게 작동합니까?

SSL에 관해서는 들어보셨을 겁니다. 그렇다면 실제로 어떻게 작동하는지 알고 계십니까? 아직 모르신다면, 이 기술의 역사 그리고 온라인 거래와 통신의 보호 및 암호화에 이 기술이 사용되는 방식에 대한 포괄적이고도 기초적인 사례를 살펴보실 수 있습니다.

TLS/SSL은 어떻게 작동합니까?

향상된 브라우저 신뢰

SSL/TLS는 강력한 기술이지만 사이트를 제대로 보호하는 데 가장 중요한 것은 올바른 배포입니다. Entrust의 TLS/SSL 모범 사례는 TLS/SSL의 복잡성에 대해 자세히 안내하며, 흔히 발생하는 실수 그리고 오늘날 가장 일반적인 보안 문제와 우려 사항을 해결할 수 있는 모범 사례를 소개합니다.

TLS/SSL 모범 사례 가이드

TLS/SSL 서비스 및 지원

TLS/SSL에 관한 지식이 없거나 Entrust의 문서에서 귀하가 해결하려는 문제의 답이 나와 있지 않은 경우, 기술 지원 서비스를 통해 답변을 듣고 원하는 정보를 확인할 수 있습니다.

지원 담당자에게 문의하기

EV(Extended Validation)는 새로운 웹 표준입니다.

녹색은 안전을 의미하고 EV는 녹색을 의미합니다. 오늘날의 웹 브라우저는 EV TLS/SSL 인증서로 보호되는 사이트에 대해 녹색 주소 표시줄에 기업 이름을 표시합니다. 이 때문에 EV TLS/SSL 인증서는 소비자에게 호응을 얻고 있으며 녹색 표시줄과 브라우저의 수정 불가능 부분에 표시되는 기타 시각적 단서를 통해 해당 사이트가 합법적인 사이트임을 확인시켜 줍니다.

EV TLS/SSL 인증서

조직 검증의 중요성

TLS/SSL 인증서 공급자는 다양한 방법을 통해 조직 또는 개별 구매 TLS/SSL 인증서의 ID를 확인합니다. 여러 가지 확인 유형의 차이를 이해하는 것이 중요합니다.

OV와 DV 비교

클라우드에서 ID 보호 및 인증

디지털 ID의 보호 및 인증은 온라인 거래 또는 커뮤니케이션을 보호하기 위한 주요 구성요소입니다. Entrust는 공개 트러스트 인증서의 발급과 관리에 있어서 산업 요구사항을 적정 수준 이상으로 충족하기 위해 노력하고 있습니다. 이렇게 인증 수준을 향상함으로써 ID 오용과 계정 손상의 위험을 줄일 수 있습니다.

타원 곡선 암호화(ECC) Entrust는 혁신적인 조직이 첨단 ECC 기술을 사용하여 디지털 인증서를 배포할 수 있도록 합니다. 애플리케이션과 서비스가 첨단 ECC 표준과 호환되는지 테스트하십시오.

타원 곡선 암호화(ECC)

SHA-2로 마이그레이션

Google은 온라인 커뮤니티의 트러스트 체인을 선제적으로 강화하고 있습니다. 2014년 9월에 Google은 SHA-1 지원을 중단하겠다고 발표했습니다. 그러나 이 변경으로 인해 전 세계 웹사이트 운영자의 고충이 커질 수 밖에 없습니다. 매우 노후한 암호화 기술에서 시간은 적입니다. 컴퓨팅 성능의 발전이 암호화의 강점을 넘어서고 있습니다. SHA-1의 경우 충돌 공격에 취약한 것으로 판명되었습니다.

SHA-2로 마이그레이션