보라색 육각형 패턴
FAQ

Entrust 다중 도메인 EV SSL 인증서

이 페이지에서는 EntrustEV Multi-Domain TLS/SSL 인증서에 대해 가장 자주 묻는 질문에 대한 답변을 제공합니다.

'EV(Extended Validation)'란 무엇입니까?

'EV(Extended Validation)'는 CA에서 SSL 인증서를 발급하기 전에 사용하는 엄격한 산업 표준 검증 방법입니다. EV(Extended Validation)에 대한 가이드라인은 CA/Browser Forum에서 공표합니다. 여기에 나와 있습니다.

EV(Extended Validation) 다중 도메인 SSL 인증서란 무엇입니까?

EV(Extended Validation) SSL 인증서는 CA/Browser Forum이라는 산업 컨소시엄에서 만든 것입니다. 이 새로운 범주의 인증서는 피싱 공격 위협의 증가에 대응하여 온라인 거래 시 소비자의 신뢰를 높일 목적으로 만들어졌습니다. EV 인증서는 엄격한 ID 검증을 거친 후 비로소 웹사이트에 발급됩니다. Internet Explorer 및 Mozilla Firefox의 녹색 주소 표시줄, 최신 버전의 Opera 및 Google Chrome의 고급 녹색 표시와 같이, 웹 브라우저는 트러스트 지표를 눈에 잘 띄게 분명히 표시하여 이 높은 수준의 ID 보증을 반영합니다.

CA/Browser Forum이란 무엇입니까?

CA/Browser Forum은 인증 기관 서비스 공급자, 웹 브라우저 제조업체, 피싱 위협을 줄일 방법을 모색하기 위해 모인 기타 산업 관계자로 구성된 그룹입니다. Entrust는 이전에 의장직을 맡은 바 있으며 현재 이 그룹의 활동을 적극 지원하고 있습니다.자세한 내용은 CA/Browser Forum 웹사이트에서 확인할 수 있습니다.

Entrust 다중 도메인 EV SSL 인증서를 지원하는 브라우저는 무엇입니까?

현재 사용되는 대다수의 브라우저는 EV를 위한 녹색 트러스트 지표를 표시합니다. EV를 지원하는 주요 브라우저에는 Internet Explorer(버전 7 이상), Mozilla Firefox 버전 3, Opera 버전 8, Safari 버전 3.2, Google Chrome 및 Flock 버전 2가 포함됩니다.

Entrust 다중 도메인 EV SSL 인증서는 어떻게 소비자 신뢰를 높입니까?

악성 피싱 사건과 온라인 사이가 많이 발생하면서 소비자들은 ID 도난을 우려하고 있으며 자신의 개인 데이터를 입력하는 사이트가 신뢰할 수 있는 사이트임을 확신하고 싶어 합니다. 사이트를 신뢰할 수 없고 개인 정보가 암호화되지 않는다고 생각되면 소비자는 사이트를 떠나 다른 벤더와 거래할 것입니다. Entrust 다중 도메인 EV SSL 인증서는 소비자가 온라인 거래를 수행하는 동안 일관된 신뢰 지표를 눈에 잘 띄게 표시하여 소비자의 신뢰를 높이는 데 도움을 줍니다. 이제 브라우저 창 아래가 아닌 위에 자물쇠가 표시되며, 웹사이트에 Entrust 다중 도메인 EV SSL 인증서가 설치된 경우 안심하고 쇼핑할 수 있음을 소비자에게 알리기 위해 주소 표시줄 색상이 녹색으로 표시되고 사이트의 ID와 인증 기관의 이름이 표시됩니다.

Entrust EV SSL 인증서는 누가 구매할 수 있습니까?

이제 다양한 비즈니스 엔터티가 EV 인증서를 사용할 수 있습니다.

  1. 개인 조직: 법적 권리가 개인 소유이든 공개 거래되든, 해당 법인 관할권의 법인 기관에 제출하거나 또는 법인 기관의 처리에 의해 그 존재가 명시적으로 등록된 비정부 법인입니다.
  2. 정부 엔터티: 정부에서 운영하는 법인, 기관, 부서, 부처나 이와 유사한 국가 정부 요소 또는 그러한 국가의 정치적 하위 구역(주, 도, 시, 자치군 등)입니다.
  3. 비즈니스 엔터티: 민간 조직이나 정부 엔터티가 아닌 엔터티입니다. 그 예로는 일반 파트너십, 비법인 협회, 개인 기업이 있습니다.

Entrust 다중 도메인 EV SSL 인증서를 어떻게 구입할 수 있습니까?

Entrust 다중 도메인 EV SSL 인증서는 처음에 Entrust Certificate Services 웹사이트(여기)에서 구입할 수 있으며 더 대규모 인증서 풀을 관리하는 고객은 나중에 Enhanced 인터페이스를 통해 구매할 수 있습니다.

기존 Entrust SSL 인증서를 새로운 Entrust 다중 도메인 EV SSL 인증서로 업그레이드할 수 있습니까?

예. 이 프로모션을 활용하는 고객이 인증서를 발급받으려면 새로운 EV 가이드라인에 따라 검증을 받아야 합니다.

Entrust 다중 도메인 EV SSL 인증서의 최대 수명은 얼마입니까?

Entrust 다중 도메인 EV SSL 인증서의 최대 수명은 2년(24개월)입니다.

Entrust 다중 도메인 EV SSL 인증서는 현재 Entrust SSL 인증서와 어떻게 다릅니까?

주된 차이는 Entrust EV SSL 인증서가 발급되기 전에 진행되는 절차입니다. Entrust SSL 인증서를 발급하기 전에 Entrust는 확인을 통해 요청자의 ID를 '심사'하거나 검증합니다.

새로운 EV 모델에서는 CA/Browser Forum에서 정의한 대로 Entrust 다중 도메인 EV SSL 인증서를 요청하는 엔터티(예: 회사 또는 웹사이트 운영자)에 대해 산업 표준 가이드라인을 사용하여 검증을 수행합니다.이는 인증 기관에 따라 검증 표준이 다른 현재의 방식과 다릅니다. 다수의 인증 기관이 엄격한 검증 관행을 갖고 있지만 모두 그런 것은 아니며 이로 인해 소비자 거래를 위한 전반적인 SSL 보안이 약화됩니다.

'EV(Extended Validation)'를 사용하여 발급된 인증서에는 EV 관련 인증서 정책에 대한 참조가 포함됩니다. 각 인증 기관은 고유한 정책과 OID(정책 객체 식별자)를 가지게 됩니다. EV를 지원하는 브라우저는 EV 정책 OID에 따라 발급된 인증서가 인식되면 다르게 동작합니다.

기술적인 차원에서 Entrust 다중 도메인 EV SSL 인증서는 표준 X.509 인증서와 다르지 않으며 이전 브라우저와 역호환됩니다. Entrust 다중 도메인 EV SSL 인증서에는 법인 관할권을 포함한 주체(인증서가 발급된 엔터티)에 대한 추가 정보가 포함됩니다.

기존 Entrust SSL 인증서가 온라인 거래를 보호하는 데 충분합니까?

암호화 관점에서 보면 그렇습니다. 현재 Entrust SSL 인증서에서도 암호화된 SSL 세션이 이어집니다.

그러나 온라인 거래에 가해지는 가장 큰 위협은 그 특성상 암호화가 아니라 피싱입니다. 피싱은 소비자가 신뢰할 수 있는 사이트와 사칭 사이트를 구분하지 못한다는 점을 노립니다.

EV 이니셔티브는 소비자가 이를 더 쉽게 구분할 수 있게 하는 것을 목표로 합니다. 유용성 측면에서 보면, 소비자가 새 브라우저를 사용하여 거래를 수행할 때 Entrust 다중 도메인 EV SSL 인증서가 제공하는 강력한 트러스트 지표를 기대하므로 비 EV 인증서는 효과가 감소합니다.

Entrust 다중 도메인 EV SSL 인증서로 전환해야 합니까?

전자 상거래를 수행하는 웹사이트를 운영하거나 민감한 정보 또는 개인 정보를 수집하는 경우 Entrust 다중 도메인 EV SSL 인증서로 전환하는 것을 고려해야 합니다.

피싱 공격은 인터넷에 대한 고객의 신뢰에 실질적인 위협을 가합니다. Entrust 다중 도메인 EV SSL 인증서를 광범위하게 배포하여 사용하는 것은 이러한 문제를 해결하는 방법의 일부에 불과합니다.

EV를 지원하지 않는 기존 브라우저는 Entrust 다중 도메인 EV SSL 인증서를 사용하는 사이트에서 어떻게 동작합니까?

EV를 지원하지 않는 브라우저는 계속 지금처럼 동작합니다. 브라우저가 신뢰하는 CA로부터 발급된 인증서라면 예상대로 잠긴 자물쇠가 표시됩니다.

SSL 인증서 브라우저 스크린샷

대부분의 경우 웹사이트가 이전 브라우저와 최신 EV 브라우저를 모두 지원하려면, 기존 브라우저에 이미 포함된 루트 CA 발급 교차 인증서를 웹 서버에 설치해야 합니다. 상호 인증서는 최신 EV 관련 발급 CA를 신뢰할 수 있음을 인증하며 해당 발급 CA에서 실제 웹 서버 사이트 인증서가 발급됩니다.

유효하지 않은 인증서를 사용하는 웹사이트나 피싱 사이트를 방문하면 브라우저는 어떻게 반응합니까?

반응은 브라우저 유형에 따라 다를 수 있지만 일반적으로 알려진 피싱 사이트에 액세스했음을 나타내기 위해 주소 표시줄이 빨간색으로 표시될 수 있습니다.

사용자가 원하는 경우 해당 사이트를 계속 사용할 수 있지만 빨간색 경고는 보고된 피싱 사이트에 대한 즉각적인 액세스를 차단합니다.

피싱 웹사이트 예시 스크린샷

빨간색 주소 표시줄은 인증서에 문제가 있거나, 신뢰할 수 있는 인증 기관에서 발급된 인증서가 아님을 나타낼 수도 있습니다.

Internet Explorer는 사용자의 눈에 잘 띄게 경고를 표시하며 해당 페이지를 방문하지 않을 것을 권장합니다.

보안 인증서 경고 스크린샷

사용자가 경고를 무시하고 계속 진행하면 주소 표시줄이 빨간색으로 바뀌고 빨간색의 경고 '보안 배지'가 나타납니다.

브라우저 보안 배지 경고 스크린샷

Entrust 소프트웨어를 기반으로 자체 CA를 운영하고 있습니다. 제가 직접 EV 인증서를 발급받을 수 있습니까?

예. Entrust에 기반을 둔 CA를 소유하고 있다면 Ca가 EV 지원 브라우저에서 인식된 후 Entrust 다중 도메인 EV SSL 인증서를 발급받을 수 있습니다. 주요 브라우저의 EV 루트 임베딩 프로그램에서 CA를 통해 상호 인증을 수행하거나 이러한 프로그램에 자체 루트 인증서를 제출해야 합니다. 어느 경우든 CA/Browser Forum 가이드라인에 따라 감사를 받아야 합니다.

웹사이트 운영자입니다. Entrust 다중 도메인 EV SSL 인증서는 제게 어떤 영향을 미칩니까?

웹사이트 운영자의 경우 가입자에 대한 추가 세부사항이 인증서에 포함되는 등 몇 가지 변경이 있을 수 있습니다.

  • 도메인 이름
  • 조직 이름
  • 법인 관할권
  • 도시 또는 마을
  • 주 또는 도(있는 경우)
  • 국가 – 필수

일부 CSR 생성 툴에서는 이 정보를 인증서에 추가할 수 없습니다. 그러나 인증서 주문이 접수되면 Entrust가 이 정보를 Entrust 다중 도메인 EV SSL 인증서에 추가할 수 있습니다.

참고로, EV 표준은 와일드카드 인증서의 사용을 허용하지 않습니다. 구매해야 하는 인증서 수에 영향을 미칠 수 있기 때문입니다.

"현재 Entrust SSL 인증서로 브라우저의 주소 표시줄을 녹색으로 바꿀 수 없습니까?"

현재 SSL 인증서를 기반으로 브라우저에서 눈에 더 잘 띄는 보안 기능을 지원할 수도 있지만, 문제는 현재 인증서에 대한 검증의 수준이 비일관적이라는 것입니다.

오늘날의 일부 CA는 SSL 인증서를 요청하는 회사에 대해 완화된 검증 확인을 수행하고 있으며 이로 인해 피싱 사이트가 유효한 SSL 인증서를 입수할 수 있는 위험을 초래합니다.

그러한 위험을 염두에 두고 CA/Browser Forum은 참여 CA가 준수할 수 있고 녹색 주소 표시줄과 같이 눈에 더 잘 띄는 보안 기능을 활성화하기 전에 신뢰할 수 있는 브라우저 제조업체를 확인할 수 있는 일관되고 공통된 검증 가이드라인을 수립하기 시작했습니다.

Entrust 다중 도메인 EV SSL 와일드카드 인증서를 얻을 수 있습니까?

아니요. EV SSL 가이드라인은 와일드카드 인증서를 허용하지 않습니다. 경우에 따라 subjectAltName 확장자를 사용하여 와일드카드 인증서와 동일한 혜택을 얻을 수 있으며 이는 EV 가이드라인 내에서 허용됩니다.

어떤 경우에 Entrust 다중 도메인 EV SSL 인증서가 해지됩니까?

다음 상황 중 하나가 발생한 경우 Entrust는 이전에 발급한 Entrust 다중 도메인 EV SSL 인증서를 해지해야 합니다.

  • 가입자가 Entrust 다중 도메인 EV SSL 인증서 해지를 요청한 경우
  • 가입자가 원래 Entrust 다중 도메인 EV SSL 인증서 요청이 인가되지 않았으며 소급적으로 인가가 적용되지 않는다고 한 경우
  • 가입자의 개인 키(Entrust 다중 도메인 EV SSL 인증서의 공개 키에 상응)가 손상되었거나 Entrust 다중 도메인 EV SSL 인증서가 오용되었다는 타당한 증거를 Entrust가 확보한 경우
  • 가입자가 가입자 합의에 따른 중요한 의무를 위반했다는 사실을 Entrust가 통지받거나 다른 방식으로 알게 된 경우
  • 가입자가 Entrust 다중 도메인 EV SSL 인증서에 표시된 도메인 이름을 사용할 권리를 법원 또는 중재 기관이 취소했거나 가입자가 도메인 이름을 갱신하지 않았다는 사실을 Entrust가 통지받거나 다른 방식으로 알게 된 경우
  • Entrust 다중 도메인 EV SSL 인증서에 포함된 정보에 중대한 변경이 있다는 사실을 Entrust가 통지받거나 다른 방식으로 알게 된 경우
  • CA의 단독 재량으로 Entrust 다중 도메인 EV SSL 인증서가 이러한 가이드라인의 이용 약관이나 CA의 EV 정책에 따라 발급되지 않았음이 확인된 경우
  • Entrust 다중 도메인 EV SSL 인증서에 표시된 정보가 정확하지 않음을 Entrust가 확인한 경우
  • 어떤 이유가 있어 Entrust가 운영을 중단하며 EV 인증서에 대한 해지 지원을 제공할 다른 EV CA를 지정하지 않은 경우
  • 이러한 가이드라인에 따라 Entrust가 Entrust 다중 도메인 EV SSL 인증서를 발급할 권한이 만료, 취소 또는 종료된 경우[CA가 CRL/OCSP 리포지토리를 계속 유지하기로 한 경우는 제외]
  • Entrust 다중 도메인 EV SSL 인증서의 Entrust의 개인 키가 손상된 경우
  • 가입자가 블랙리스트에 거부 당사자 또는 금지된 개인으로 추가되었거나 CA의 사업 운영 관할권 법률에 따라 금지된 목적지에서 사업을 운영하고 있다는 사실을 Entrust가 통지받거나 다른 방식으로 알게 된 경우

Entrust의 EV 인증서 문제 보고 및 응답 기능이란 무엇입니까?

보고

위의 이유 중 하나로 Entrust 다중 도메인 EV SSL 인증서를 해지하려는 경우 온라인 불만사항 접수 양식을 작성하여 Entrust에 문의할 수 있습니다.

Entrust 다중 도메인 EV SSL 인증서 해지 외에도 가입자, RP(Relying Party), 애플리케이션 소프트웨어 벤더 및 기타 제3자는 온라인 불만사항 접수 양식을 작성하여 불만사항이나 의심되는 개인 키 손상, EV 인증서 오용 또는 기타 유형의 사기, 손상, 오용 또는 EV 인증서와 관련된 부적절한 행위를 Entrust에 보고할 수 있습니다.

조사

Entrust는 24시간 이내에 모든 인증서 문제 보고에 대한 조사를 시작하고 최소한 다음 기준 중 하나 이상을 기반으로 해지 또는 기타 적절한 조치를 취할지 결정합니다.

  1. 제기된 문제의 특성
  2. 특정 EV 인증서 또는 웹사이트에 대해 접수된 인증서 문제 보고 건수
  3. 불만사항 접수자의 신원(예: 웹사이트가 불법 활동에 연루된 경찰관의 불만사항이 주문한 상품을 받지 못했다는 소비자의 불만사항보다 더 중요하게 처리됨)
  4. 시행 중인 관련 법령

응답

응답 Entrust는 연중 내내 우선순위가 높은 인증서 문제 보고에 대해 내부에서 응답을 제공하며, 해당하는 경우 이 불만사항을 법 집행 기관에 전달하거나 불만사항의 대상인 Entrust 다중 도메인 EV SSL 인증서를 해지합니다.