확장 유효성 검사, Smart Seal, 와일드 카드, 단일 루트와 같은 웹 서버에 대한 SSL 인증서의 차이점은 무엇입니까? 어떤 인증서가 필요에 적합합니까?
확장 유효성 검사, Smart Seal, 와일드 카드, 단일 루트와 같은 웹 서버에 대한 SSL 인증서의 차이점은 무엇입니까? 어떤 인증서가 필요에 적합합니까?
답변:
와일드 카드를 제외하고는 그 차이점이 대부분 외관상이며 브라우저 UI 동작에 영향을줍니다. 신뢰할 수있는 CA의 모든 인증서에는 키, 잠금 또는 브라우저에있는 항목이 표시됩니다. 보다 검증 된 인증서 중 일부는 Internet Explorer에서 주소 표시 줄을 녹색으로 바꾸는 것과 같은 작업을 수행합니다.
와일드 카드는 해당 도메인 아래의 단일 와일드 카드에 사용할 수 있다는 점에서 다릅니다. 정적 호스트 이름으로 제한되지 않습니다. * .domain.com에 와일드 카드가있는 경우 mail.domain.com, www.domain.com, foo.domain.com 등에 동일한 인증서를 사용할 수 있습니다. 그러나 domain.com 또는 www.corp.domain.com 또는 mail.corp.domain.com과 같은 하위 도메인에 사용할 수 있습니다. 이 경우 * .corp.domain.com 와일드 카드가 필요합니다.
업데이트 : 이전 진술이 항상 사실은 아닙니다. rapidssl과 같은 일부 CA는 이제 * .domain.com과 domain.com을 CN으로 다룹니다. 이것은 최근의 변화이며 시장 경쟁으로 인해 발생한 것일 수 있습니다.
확장 유효성 검사 SSL 인증서 는 URL 주소 표시 줄이 녹색으로 바뀌어 확장 유효성 검사 표준을 충족하는 SSL 인증서로 보안 된 웹 사이트를 확인합니다. 인증서 및 인증 기관 (예 : VeriSign® 또는 GeoTrust)에 조직 이름을 나열해야합니다. Firefox와 Opera는 다음 릴리스에서 Extended Validation SSL을 지원할 의사를 발표했습니다.
Smart Seal 은 기본적으로 SSL을 사용하여 웹 사이트를 보호한다는 사실을 온라인 사용자에게 시각적으로 보여줍니다. 실제로 트래픽은 암호화되어 있습니다. 일반적으로 최신 보안을 위해 날짜와 시간을 표시합니다.