SSL 인증서란?


◈ SSL 인증서란?
클라이언트와 서버간의 통신을 제3자가 보증해주는 전자화된 문서를 말합니다.

클라이언트가 서버에 접속한 직후에 데이터를 보내주기에 앞서서, 서버는 클라이언트에게 이 인증서 정보를 전달하게 됩니다. 클라이언트는 이 인증서 정보가 신뢰할 수 있는 것인지를 검증 한 후에 다음 절차를 수행하게 됩니다. 즉, SSL 인증서란 본격적인 사이트 정보를 제공하기에 앞서, 사이트의 안정성을 확인해 주는 문서로서 피싱이나 파밍, 해킹 등으로 인한 정보유출의 위험을 막고, 사이트 보안에 중요한 역할을 하는 안전장치라고 이해 하시면 됩니다.

◈ HTTP 와 HTTPS
홈페이지 주소에 http 와 https 는 어떤 차이가 있을까요?

HTTP는 암호화가 되어 있지 않은 상태로 데이터를 주고 받는 프로토콜이고, HTTPS 는 바로 모든 통신 내용들을 암호화 하여서 전송한다는 것입니다. 따라서, 보안상 이슈가 중요한 곳들은 모두 HTTPS를 사용 한다고 보시면 됩니다. 예를들어 국내 주요 증권사, 금융사들은 모두 다 HTTPS 를 사용하고 있습니다. 홈페이지 내에서 개인정보를 취급하는 대부분의 기업 홈페이지나 쇼핑몰 등도 대부분 HTTPS를 사용합니다. 즉, 개인정보나 금융정보등 보안이 필요한 정보를 취급하는 사이트들은 HTTPS를 사용해서 암호화를 진행하는 것입니다.

SSL 종류와 선택


■ SSL 인증서 가격

: 현재 다양한 가격과 서비스의 여러 종류의 인증서가 판매되고 있으며, 1년 5~10만원 정도의 저가형 인증서에서부터 1년에 100만원이 넘는 인증서에 이르기까지 다양한 SSL 인증서가 판매되고 있습니다.




■ 비싼 인증서가 좋은 인증서?

: 서비스마다 각기 차이가 있지만 비싼 인증서라고 해서, 안전하다고 단정 지을 수는 없습니다. 기술적 관점에서 볼 때, 각각의 인증서들은 법률에서 정한 기준 이상의 안정성을 갖추고 있다고 볼 수 있습니다. 반면에 보안의 특성상 고가의 인증서라고 해도 완전한 안정성을 담보하지는 않습니다. 다만 고가의 인증서의 경우 보안사고 발생시 책임을 질 수 있는일종의 보험 기능을 포함하고 있는 경우가 많아서, 보안사고가 발생하는 경우의 후속 조치에서는 도움이 될 수 있습니다.




비싼 인증서가 꼭 좋은 인증서인 것은 아닙니다.
비용,유지관리,서비스 등을 잘 살피신 후 적절한 SSL인증서를 선택하는 것이 중요합니다.

SSL 관련규정





홈페이지를 통해 고객 정보를 취급하는 사이트의 경우 정보유출에 따른 피해를 막기위해 국가에서는 정보통신망 이용촉진 및 정보보호 등에 관한 법률로써 기본적인 보안에 대한 기술적, 관리적 조치의 의무사항을 만들었습니다. 법률 의무에 위반 사항이 발생할 경우 과태료 처분 및 관련법률에 의한 처벌을 받을 수 있습니다. 아래는 해당 법률 조항에 관한 내용입니다.




1. 정보통신망 이용촉진 및 정보보호 등에 관한 법률

▶ 제28조(개인정보의 보호조치)
정보통신서비스제공자등은 이용자의 개인정보를 취급함에 있어서 개인정보가 분실·도난·누출·변조 또는 훼손되지 아니하도록 정보 통신부령이 정하는 바에 따라 안전성 확보에 필요한 기술적·관리적 조치를 하여야 한다. <개정 2004.1.29>

▶ 제67조 (과태료)
②다음 각 호의 어느 하나에 해당하는 자는 1천만원 이하의 과태료에 처한다. <개정 2004.1.29> 8의2. 제28조의 규정을 위반하여 기술적·관리적 조치를 하지 아니한 자




3. 개인정보의 기술적⋅관리적 보호조치 기준

▶ 제5조(개인정보의 암호화)
②정보통신서비스제공자등은 정보통신망을 통해 이용자의 개인정보 및 인증정보를 송·수신할 때에는 보안서버 구축 등의 조치를 통해이를 암호화해야 한다. 보안서버는 다음 각호의 어느 하나의 기능을 갖추어야 한다. <개정 2007.1.29>




고객의 정보를 안전하게 보호하고, 법률적 불이익을 막기 위해 SSL 보안인증서 설치 및 관리에 관심을 가져야 합니다.




Trustfarm SSL 서비스 소개


■ 인증서소개:

Trustfarm SSL 서비스 는 ‘렛츠인크립트(Let's Encrypt)’에서 제공하는 무료SSL 인증서를 사용합니다.
‘렛츠인크립트(Let's Encrypt) 인증서는 구글, 시스코, 모질라, 인터넷 소사이어티, 어메리카 라이브러리 어쏘시에이션 등에서 후원하고, 현존하는 대부분의 웹 브라우저에서 안전한 인증서로 인정받고 있으며, 보안성이나 기능상에 있어 다른 유료 SSL 인증서와 차이가 없습니다. 다만 이를 사용하기 위해서는 관련 기술과 전문지식이 필요하고, 90일마다 갱신해야 하는 등 설치와 운용을 위한 기술과 관리가 필요합니다.
Trustfarm SSL 서비스는 ‘렛츠인크립트(Let's Encrypt)’ 인증서를 활용해 저렴한 금액에 안정적인 SSL 인증서를 이용할 수 있도록 제공하는 서비스 입니다.




■ 가격:

3만원 (1년 / 부가세 별도, SSL인증서 적용 및 관리비용 입니다.)




■ 서비스 제공내역:

SSL 인증서의 경우 구입가격도 비싸지만 실제 설치 및 유지관리가 기본으로 제공되지 않는 경우가 많아서 많은 고객들이 SSL 인증서를 구입하고도 제대로 적용되지 못하는 사이트들이 많이 있습니다. 또한 SSL 인증서는 사이트가 운영되는 동안에는 지속적으로 유지되어야 하는 서비스로서, 기술지원 및 유지관리가 함께 제공되어야 안정적으로 운영될 수 있습니다.




Trustfarm SSL 서비스 는

1) SSL인증서 설치 적용
2) 인증서 갱신
3) 지속적인 유지관리

등이 모두 제공되는 경제적인 One-stop SSL 인증서 서비스 입니다.