인터넷 보안-인증서
디지털 인증서는 서버와 클라이언트간에 암호화 된 링크를 설정하기위한 보안 표준입니다. 일반적으로 메일 서버 또는 웹 서버 사이에서 전환시 데이터를 암호화하여 보호합니다. 디지털 인증서는 서버 소유자의 신원을 확인하고 허위 신원을 주장하지 않는 제 3 자 기관에서 발급 한 디지털 ID 또는 여권이기도합니다.
디지털 인증서의 구성 요소
다음의 모든 구성 요소는 인증서 세부 정보에서 찾을 수 있습니다.
Serial Number − 인증서를 고유하게 식별하는 데 사용됩니다.
Subject − 식별 된 사람 또는 법인.
Signature Algorithm − 서명을 생성하는 데 사용되는 알고리즘.
Signature − 발급자로부터 온 것인지 확인하기위한 실제 서명.
Issuer − 정보를 확인하고 인증서를 발급 한 주체.
Valid-From − 인증서가 처음으로 유효한 날짜.
Valid-To − 만료일.
Key-Usage − 공개 키의 목적 (예 : 암호화, 서명, 인증서 서명 ...).
Public Key − 공개 키.
Thumbprint Algorithm − 공개 키 인증서를 해시하는 데 사용되는 알고리즘.
Thumbprint − 공개 키 인증서의 축약 된 형태로 사용되는 해시 자체.
검증 수준
이 섹션에서는 SSL (Secure Sockets Layer) 인증서의 다양한 수준의 유효성 검사에 대해 설명합니다. 가장 중요한 것 중 일부는 다음과 같습니다.
Domain Validation SSL Certificate − 시스템 관리자가 등록하고 인증서 요청을 승인 할 수있는 관리자 권한이있는 도메인을 확인합니다.이 확인은 일반적으로 이메일 요청 또는 DNS 레코드를 통해 수행됩니다.
Organization Validated SSL Certificates − 도메인 소유권과 공식 이름, 도시, 국가 등과 같은 비즈니스 정보를 확인합니다.이 확인은 이메일 또는 DNS 레코드 입력을 통해 수행되며 인증 기관은 신원을 확인하기 위해 일부 정품 문서가 필요합니다.
Extended Validation SSL Certificates− 도메인 소유권 및 조직 정보와 조직의 법적 존재를 확인합니다. 또한 조직이 SSL 인증서 요청을 인식하고 있는지 확인하고이를 승인합니다. 유효성 검사에는 회사 신원을 확인하는 문서와 일련의 추가 단계 및 검사가 필요합니다. 확장 유효성 검사 SSL 인증서는 일반적으로 회사 이름이 포함 된 브라우저에서 녹색 주소 표시 줄로 식별됩니다.
리뷰 및 가장 큰 디지털 인증서 공급자의 세부 정보는 다음 링크에서 찾을 수 있습니다. https://www.sslshopper.com/certificate-authority-reviews.html