티스토리 뷰

헉!!/ETC

TLS 인증서의 종류

권태성 2024. 11. 16. 21:59

 

 

1. 인증 범위에 따른 분류

  1. Domain Validation (DV) 인증서
    • 도메인 소유권만 확인하여 발급
    • 간단하고 발급이 빠름
    • 개인 웹사이트나 소규모 비즈니스에 적합
  2. Organization Validation (OV) 인증서
    • 도메인 소유권 외에도 조직(회사)의 신원을 검증
    • 기업 정보가 포함되어 신뢰도가 높음
    • 중소기업, 상업용 웹사이트에서 주로 사용
  3. Extended Validation (EV) 인증서
    • 가장 엄격한 검증 과정을 거침
    • 웹 브라우저 주소창에 기업 이름을 표시(현재는 주소창 표시가 축소된 경우도 있음)
    • 대기업, 금융기관, 전자상거래 사이트에서 주로 사용

 

2. 사용 목적에 따른 분류

  1. Single Domain Certificate
    • 단일 도메인에만 적용 가능
    • 예: www.example.com만 인증 가능
  2. Wildcard Certificate
    • 하나의 도메인과 해당 도메인의 모든 서브도메인에 적용 가능
    • 예: *.example.com → www.example.com, mail.example.com 모두 인증 가능
  3. Multi-Domain Certificate (SAN Certificate)
    • 하나의 인증서에 여러 도메인을 포함할 수 있음
    • 예: www.example.com, example.org, mail.example.net 등을 하나의 인증서로 보호

 

3. 보안 강화 수준에 따른 분류

  1. Self-Signed Certificate
    • 자체적으로 생성된 인증서
    • 내부 개발 환경이나 테스트 용도로 사용
    • CA의 신뢰를 받지 않으므로 공용 환경에서는 브라우저 경고가 발생
  2. Code Signing Certificate
    • 코드 서명용 인증서로, 애플리케이션의 무결성과 신뢰성을 보장
    • 소프트웨어 배포 시 사용
  3. Client Certificate
    • 클라이언트(사용자 또는 애플리케이션)가 서버에 인증받기 위해 사용하는 인증서
    • 양방향 인증(Mutual TLS)에서 사용

 

 

 

 

 

 

 

 

 

 

 

728x90