공공 기관 인증서
디지털 인증서는 다음의 표준입니다. security for establishing an encrypted link서버와 클라이언트 사이. 일반적으로 데이터를 암호화하여 전환시 데이터를 보호하는 메일 서버 또는 웹 서버 사이에 있습니다. 디지털 인증서는 서버 소유자의 신원을 확인하는 제 3 자 기관에서 발급 한 디지털 ID 또는 여권이기도합니다.
예를 들어 다음 스크린 샷은 eBay 공인 인증서를 보여줍니다.
디지털 인증서의 구성 요소
이 모든 구성 요소는 인증서 세부 정보에서 찾을 수 있습니다.
Serial Number − 인증서를 고유하게 식별하는 데 사용됩니다.
Subject − 식별 된 개인 또는 법인.
Signature Algorithm − 서명을 생성하는 데 사용되는 알고리즘.
Signature − 발급자로부터 온 것인지 확인하기위한 실제 서명.
Issuer − 정보를 확인하고 인증서를 발급 한 주체.
Valid-From − 인증서가 처음으로 유효한 날짜.
Valid-To − 만료일.
Key-Usage − 공개 키의 목적 (예 : 암호화, 서명, 인증서 서명 ...).
Public Key − 공개 키.
Thumbprint Algorithm − 공개 키 인증서를 해시하는 데 사용되는 알고리즘.
Thumbprint − 공개 키 인증서의 축약 된 형태로 사용되는 해시 자체.
유효성 검사 유형
다음과 같은 세 가지 유형의 유효성 검사가 있습니다.
- 도메인 유효성 검사 SSL 인증서.
- 조직 검증 SSL 인증서.
- 확장 된 유효성 검사 SSL 인증서.
이제 각각에 대해 자세히 설명하겠습니다.
도메인 유효성 검사 SSL 인증서
시스템 관리자가 등록한 도메인의 유효성을 확인하고 인증서 요청을 승인 할 수있는 관리자 권한 (권한 또는 권한)이 있습니다. 이 유효성 검사는 일반적으로 이메일 요청 또는 DNS 레코드를 통해 수행됩니다.
조직 검증 SSL 인증서
도메인 소유권 및 공식 이름, 도시, 국가와 같은 비즈니스 정보를 확인합니다. 유효성 검사는 이메일 또는 DNS 레코드 입력으로도 수행됩니다. 인증 기관은 또한 귀하의 신원을 확인하기 위해 일부 정품 문서가 필요합니다. Organization Validated SSL Certificates는 다음 스크린 샷과 같이 인증서 세부 정보에 회사 정보를 표시합니다.
확장 된 유효성 검사 SSL 인증서
도메인 소유권, 조직 정보 및 조직의 법적 존재를 확인합니다. 또한 조직이 SSL 인증서 요청을 인식하고 있는지 확인하고이를 승인합니다. 유효성 검사에는 회사 신원을 확인하는 문서와 일련의 추가 단계 및 검사가 필요합니다. 확장 된 유효성 검사 SSL 인증서는 일반적으로 아래 스크린 샷에 표시된 것과 같은 회사 이름이 포함 된 브라우저의 녹색 주소 표시 줄로 식별됩니다.