보안서버 TLS/SSL인증서는 검증에 따라 DV / OV / EV 로 분류되고 기능에 따라 싱글 / 멀티 / 와일드카드 등으로 분류됩니다.
그럼 왜 이러한 종류가 있는 걸까요?
DV는 D(Domain)의 도메인, V(Validation)의 검증의 방법으로 도메인의 소유정보만으로 인증하는 방법입니다.
OV는 O(Organization)의 조직, V(Validation)의 검증의 방법으로 소속되어 있는 회사(조직) 정보를 추가로 인증하는 방법입니다.
EV는 E(Extended)의 광범위적, V(Validation)의 검증의 방법으로 OV 검증 + 확장적인 검증이 필요한 인증 방법입니다.
위의 3가지 분류에 따른 암호화 / 알고리즘에는 큰 차이가 없습니다.
만약 단순히 보안 데이터 통신 목적이라면 DV 인증서를 추천드립니다.
DV 인증서는 기업 인증(기업실체인증)을 실시하지 않고 도메인의 소유 여부만으로 발급여부를 판단합니다.
그래서 개인 또는 기업 누구나 DV 인증서 발급이 가능하기 때문에 피싱사이트에서도 DV인증서를 얼마든지 발급할 수 있습니다.
이와 다르게 OV 인증서는 기업 실체인증을 실시하기 때문에 다소 까다롭지만 사전에 피싱사이트 등 고객에게 피해를 줄 수 있는 요소를 제거하기 때문에 사이트에 대한 신뢰를 얻을 수 있습니다.
또 TLS/SSL인증서로 인한 보안사고 발생시 DV인증서보다는 Warranty(배상액)이 높기 때문에 민감한 정보들을 다루는 공공기관과 대기업에서는 OV와 EV인증서를 선호하는 편입니다.
그럼 EV 인증서는 어떨까요?
EV 인증서는 OV 인증서보다 더 까다로운 조건(법인 2년이상 운영 조건, 실무자 화상 인터뷰 등)들이 추가로 존재합니다.
또 분산되어 있는 개인의 신용정보를 한곳에 모아 알기 쉽게 서비스를 제공하는 마이데이터 사업자(금융기관)에서는 반드시 EV인증서를 사용해야 합니다.
이 밖에 가격이 높은 프리미엄 인증서에는 높은 배상액 뿐만 아니라 맬웨어 탐색 기능 등 다양한 부가서비스를 제공하기 때문에 가격이 다소 높게 형성되어 있습니다.
조금 더 자세한 설명은 아래 'SSL 인증서' 링크를 참조해주세요.
감사합니다.