OV SSL 인증서란 무엇인가요?
OV TLS/SSL은 조직 검증 전송 계층 보안/보안 소켓 계층(Organization Validation Transport Layer Security/Secure Sockets Layer)의 약자로, 인증 기관(CA)을 통해 기업 신원 보증 및 합법성을 인증하여 추가 신뢰 기능인 고수준 보안 보장 TLS/SSL을 온라인으로 제공합니다.
이러한 인증서는 조직의 ID를 확인하여 사용자 거래 데이터를 암호화하는 전자 상거래에 가장 적합합니다. OV TLS/SSL 인증서는 2048비트 비공개 키를 사용하고 256비트 암호화를 제공합니다.
또한 OV TLS/SSL 인증서는 사이트 씰 및 브라우저에 조직의 이름을 표시하여 정보 보증을 제공함으로써 그 정당성을 보여줍니다. 이렇게 하면 웹사이트를 피싱 공격으로부터 보호하고 잠재적인 해커를 차단할 수 있습니다. 조직에서 검증한(OV) TLS/SSL 인증서에는 EV 인증만큼 광범위하지는 않지만 DV TLS/SSL에 비해 훨씬 더 실질적인 검증 프로세스인 CA의 심사 프로세스가 필요합니다. OV TLS/SSL 인증서는 더 안전한 것으로 간주되고 있으며, 신청자의 비즈니스 자격 증명 확인과 조직의 실제 주소 인증이 필요합니다.
확장 검증(EV) TLS/SSL 인증서란 무엇인가요?
확장 검증(EV) 인증서는 인증서를 보유한 조직이 가장 철저한 수준의 ID 신원 조사와 웹사이트가 진짜이고 합법적인지 검증하기 위한 검사를 거쳤는지 확인합니다.
OV TLS/SSL 인증서가 필요한가요?
신용 카드 세부 정보, 은행 데이터 등과 같은 민감한 정보를 사용자로부터 수집하는 전자 상거래 웹사이트 또는 온라인 기업의 경우, 조직에서 OV TLS/SSL 인증서를 구현해야 합니다. 온라인 기업이 검색 엔진에 의존하는 경우, Google은 TLS/SSL을 순위 신호로 간주하며 TLS/SSL이 없으면 웹사이트를 찾기가 더 어려워 트래픽과 판매에 영향을 미칠 수 있다고 밝혔습니다. 개인의 경우 DV 인증이 더 저렴하며 로그인 데이터와 같은 항목에 대한 간단한 암호화를 제공합니다. 그러나 도메인 검증 인증서를 선택하는 것은 권장하지 않습니다. 중소 규모의 전자 상거래 사이트는 최소한 OV TLS/SSL 인증을 사용하여 인증서에서 기업 정보를 사용자에게 제공해야 합니다. OV TLS/SSL 또는 EV TLS/SSL 인증서는 웹사이트를 통해 거래를 수행하는 사용자에게 보안을 제공합니다. OV 및 EV 인증서는 거래가 이루어지는 기업에 의해 재무 데이터가 보호되고 있으며 기업이 진짜라는 것을 나타냅니다.
기업에서 OV TLS/SSL 인증서를 구현하려면 어떻게 해야 하나요?
기업에서는 Entrust를 통해 OV 서비스를 쉽게 신청할 수 있습니다. 그러면 조직은 다음과 같은 Entrust 기능을 이용할 수 있습니다.
강력한 보고: 자동 다중 사용자, 다중 레벨 만료 알림을 통해 시스템 다운 타임, 보안 격차 및 우발적인 인증서 만료를 방지할 수 있습니다.
무제한 서버 라이선스: 추가 비용이나 서버 개수에 관계없이 서버에 TLS/SSL 인증서를 설치할 수 있습니다.
무제한 재발급: TLS/SSL 또는 교체 비용 없이 인증서 유효 기간 내에 TLS/SSL 인증서를 취소하고 재발급할 수 있습니다.
범용 브라우저 호환성: 현재 데스크톱 및 모바일 브라우저의 99.9% 이상에서 신뢰할 수 있고 호환되는 TLS/SSL을 사용할 수 있습니다.
x.509 준수: 모든 Entrust 인증서는 널리 사용되는 x.509 국제 공개 키 인프라(PKI)를 따릅니다.
EV TLS/SSL, OV TLS/SSL, DV TLS/SSL 인증서의 차이점은 무엇인가요?
각 인증서는 인터넷을 통한 공개 트러스트에 대해 서로 다른 수준의 검증을 제공합니다. 범위가 가장 좁은 것부터 넓은 것까지:
도메인 검증(DV): 익명으로 쉽게 확보 가능하지만 도메인 제어로 검증이 제한되며, ID 정보가 부족하여 악의적인 행위자가 요청할 수 있습니다.
조직 검증(OV): 더 높은 보증을 제공하는 TLS/SSL로, 독립적인 CA에 대해 인증서의 조직 정보를 확인하여 보안을 강화합니다. 사이트 방문자에게 사이트가 실제 조직과 연결되어 있다는 것을 알려 피싱과 같은 사기 행위를 방지합니다.
확장 검증(EV): 최고 수준의 보안 및 보증을 위한 EV TLS/SSL 인증은 주민등록번호, 건강 기록, 신용 카드 정보 및 기타 금융 데이터와 같은 민감한 정보(개인 식별 정보)를 처리하는 조직에 가장 적합한 옵션입니다.
OV TLS/SSL 인증서는 왜 중요한가요?
고객에게 신원 보증 및 강력한 암호화를 제공하고 고객의 재무 데이터와 거래하면서 보안 모범 사례 표준을 충족하려는 조직에는 조직 검증(OV) 인증서가 필요합니다. OV 인증서는 중간 수준의 인증서이며 공공 기관, 전자 상거래, 인트라넷 및 엑스트라넷 포털과 같이 웹사이트에서 신뢰성을 증명하려는 기업 및 조직에 가장 적합합니다.
Entrust OV TLS/SSL 인증서를 선택해야 할 이유는 무엇인가요?
Entrust는 CA/Browser Forum의 창립 멤버이며, 조직 검증(OV) TLS/SSL 인증서의 CA/Browser Forum 가이드라인(‘가이드라인’)을 준수하기 위해 최선을 다하고 있습니다. 최신 버전의 가이드라인은 cabforum.org에서 확인할 수 있습니다. Entrust는 모든 고객 커뮤니케이션을 처리하며, 업계가 발전하고 전환되는 단계에 맞춰 전문 지식과 지원을 제공합니다.
OV TLS/SSL 인증서 관행은 무엇인가요?
Entrust의 OV TLS/SSL 인증서 정책, 관행 및 절차는 조직 검증(OV) TLS/SSL 인증서에 대한 CA/Browser Forum 가이드라인에서 설정한 표준을 충족합니다. Entrust의 관행은 Entrust Certificate Services 리포지토리에서 찾을 수 있는 CPS(Certificate Practices Statement)에 요약되어 있습니다. Entrust는 매년 Deloitte for WebTrust for CAs, WebTrust for SSL Baseline Requirements, WebTrust for EV SSL, WebTrust for Code Signing Baseline Requirements 및 WebTrust for Verified Mark Certificates(VMC)의 감사를 받습니다. Entrust Europe의 경우 공인 트러스트 서비스 제공업체가 되는 데 도움이 된 감사도 완료했습니다.
조직 검증 인증서의 요구 사항은 무엇인가요?
어떤 CA를 선택하든 조직 검증 TLS/SSL 인증서에 대한 요구 사항은 항상 동일합니다. 기업에 대한 검증 프로세스에는 3단계가 포함됩니다.
- 도메인 소유권 확인 또는 DCV(도메인 제어 검증)는 도메인 이름 소유권을 확인합니다. 도메인 소유권을 확인하는 데는 이메일 검증, HTTP/HTTPS 해시 파일, DNS CNAME 및 메타 태그 등 여러 방법을 사용할 수 있습니다.
- 회사 또는 조직 확인. 인증 센터는 기업/조직 검증 및 공식 서류를 필요로 할 수 있습니다. 일반적으로 사업자 등록증 또는 법인 설립/등록 신청서가 필요합니다. 이러한 문서는 이메일, PDF/JPG 형식, 팩스 또는 우편으로 제출할 수 있습니다.
- 마지막 단계는 콜백 프로세스입니다. 기업 검증 TLS/SSL의 경우 대부분의 벤더는 자동화된 콜백 프로세스를 사용합니다. 자동 로봇이 확인된 번호로 전화를 걸어 인증 코드를 알려줍니다.
모든 문서가 정확하고 늦지 않게 제출된 경우 일반적으로 영업일 기준 2~5일이 소요됩니다.