SSL 공인인증서와 사설인증서 차이

SSL 인증서 적용은 암호화된 https 통신을 가능하게 합니다. SSL 인증서는 공인인증서와 사설인증서로 구분됩니다. 두 유형의 인증서가 어떤 차이가 있는지, 주로 어떤 사이트에 적용되는지 알아보겠습니다.

SSL 인증서란?

SSL(Secure Sockets Layer) 인증서는 웹사이트와 방문자 간의 연결을 암호화하여 안전하게 데이터를 주고받을 수 있도록 합니다. https로 시작하는 웹사이트는 SSL 인증서가 적용된 웹사이트입니다. SSL 인증서는 크게 보면 공인인증서와 사설인증서로 구분됩니다.

공인 SSL 인증서

공인 SSL 인증서는 인증 기관(CA)에서 발급하는 인증서입니다. 일반적으로 인터넷에서 접근하는 사이트들은 공인인증서가 적용되어 있다고 생각하시면 됩니다. 사용자 PC에 따로 인증서를 설치하지 않더라도 문제없이 https가 적용된 웹사이트를 사용할 수 있습니다.

사설 SSL 인증서

사설 SSL 인증서는 공인 인증 기관이 아닌 특정 조직에서 발급합니다. 예를 들어 A라는 회사가 자사가 인증한 SSL 인증서를 발급할 수 있습니다. 이런 인증서는 인터넷으로 서비스되는 웹사이트가 아니라 기업 내에서 직원들이 접속하는 웹사이트에서 주로 사용합니다.

 

내부망에서 이루어지는 통신이라 할지라도 보안 관련 인증심사에서 https 적용 여부를 확인하기 때문에 심사를 준비하는 기업은 적용하는 경우가 많습니다.

SSL 인증서가 웹 사이트에 적용되는 과정

우선 SSL 인증서를 판매하는 기업에서 SSL 인증서를 구매합니다. 이후 인증서를 적용할 웹 사이트 도메인에 맞게 생성합니다. 웹 서버에 발급한 SSL 인증서를 설치합니다. http를 https로 리디렉션 해주는 설정도 해줍니다.

 

웹서버에 사설 인증서를 적용한 경우 사용자 PC에도 적용된 인증서를 설치해야 합니다. 그래야 해당 도메인에 https로 정상 접속이 가능합니다. 그렇지 않으면 https라는 접두어에 빨간 중간 줄이 그어지며 “주의 요함”이라는 표시가 나타날 수 있습니다. 때문에 사설 인증서 적용 시엔 로컬 PC에 인증서를 배포하는 과정도 필요합니다.