SSL 인증서 비용을 지불해야 하는 이유는 무엇입니까? 당신이 알아야 할 FAQ.

SSL 인증서를 무료로 받을 수 있는데 왜 비용을 지불해야 합니까?

SSL 인증서 비용을 지불해야 하는 주된 이유는 책임 보호입니다. 유료 SSL 인증서는 무료 버전보다 훨씬 더 나은 책임 보호를 제공합니다. 사실, 많은 지불 처리 회사는 어떤 형태의 책임 보호가 없는 한 서비스 사용 신청서를 승인하지도 않습니다.

해킹 등의 침입이 발생하여 고객의 결제 내역이 도용되는 경우 SSL 인증서의 보증 수준에 따라 보험에 가입하기 때문입니다.

무료 SSL 인증서는 일반적으로 비영리 SSL 인증 기관(CA)에서 발급하는 "무료"이기 때문입니다. 그 중 가장 인기 있는 것은 물론 SSL/TLS를 제공하는 "Let's Encrypt"입니다. 무료 SSL 인증서는 어떠한 책임 보호도 제공하지 않으며, 예를 들어 전자 상거래 상점을 개설하려는 경우 지불 처리 회사가 귀하의 응용 프로그램을 거부할 수 있습니다.

그러나 일반적으로 타사 유료 SSL 인증서도 필요한 다른 상황이 있습니다.

그러한 상황 중 하나는 Extended Verification 또는 "EV" SSL 인증서 입니다. 비즈니스가 있는 브라우저의 작은 녹색 막대가 법적 이름을 제공하는 SSL 인증서입니다. 사용자와 신뢰를 구축하는 좋은 방법입니다.

SSL 인증서 비용을 지불해야 하는 몇 가지 이유가 더 있습니다. 그러나 대부분 보증 및 EV(Extended Validation)로 귀결됩니다.

이 인증서는 특정 수준의 재정적 책임 보호를 제공합니다.

이러한 수준의 금융 책임 보호가 필요한지 여부는 물론 웹사이트에서 어떤 종류의 금융 거래가 발생하는지, 해당 거래의 가치, 그리고 물론 거래하기로 선택한 결제 처리 회사에 따라 다릅니다.

사실, 아래의 각 유료 SSL 인증서와 해당 인증서가 제공하는 책임 보호 수준은 웹사이트에서 발생하는 금융 거래의 종류, 해당 거래의 가치, 물론 선택한 결제 처리 회사에 따라 달라집니다. 와도 거래를 합니다.

확장 검증(EV).

Sectigo 또는 Comodo와 같은 공급업체는 비즈니스를 실제 조직으로 확인하는 EV SSL 인증서를 발급합니다.

확장 유효성 검사 인증서는 "보안"이라고 말하거나 잠금을 표시하는 대신 실제로 비즈니스 이름과 확인되었음을 나타냅니다.

이에 대한 몇 가지 예를 보려면 Paypal.com 또는 Citi.com(Citibank)으로 이동하십시오. 일반적으로 다음과 같이 표시됩니다.

단순 무료 SSL이 있는 사이트에 가면 보통 회사 이름이 인증서에 포함되지 않습니다.

또한 다른 공급자는 일반적으로 SSL 또는 취약성 테스트로 인해 발생하는 문제에 대한 보험을 제공합니다. SSL 인증서를 받는 사람에 따라 다릅니다.

그런 다음 다른 하나는 SSL의 수명입니다. Let's Encrypt는 90일이면 갱신해야 하지만 이제는 일반적으로 간단한 플러그인으로 자동화할 수 있습니다. 다른 SSL 인증서 공급자는 한 번에 1년 이상 비용을 지불합니다.

예를 들어, URL 앞에 녹색 자물쇠(단순한 자물쇠가 아님)가 표시되고 클릭하면 해당 웹사이트에 대한 SSL 정보가 표시됩니다.

보증.

구입한 인증서에는 특정 수준의 보증도 함께 제공됩니다. 이러한 보증은 거래와 관련이 있습니다.

어떤 이유로든 위반이 발생하여 고객의 민감한 데이터가 훼손되어 재정적 손실 또는 손해가 발생한 경우 EV 인증서를 발급한 공급업체는 구매한 인증서 및 보증에 따라 일정 금액을 보상합니다.

전자 상거래 상점을 운영하는 일부 사람들은 보증만으로 EV를 구입할 것입니다.

사실, 민감한 소비자 데이터가 웹사이트 서버를 통해 전달되는 거래를 수행하는 더 많은 기업이 온라인 비즈니스를 진지하게 고려한다면 보증을 살펴봐야 합니다.

예를 들어 Comodo 에서 1년 EV SSL 인증서는 $179.99/년이며 문제가 발생할 경우 $1,750,000 보증을 제공합니다.

사이트에서 Sagepay 및 Paypal을 사용하여 지불을 처리하는 경우에도 보안 위반으로 인한 손실에 대해 책임을 지도록 충분한 고객 세부 정보를 수집할 수 있습니다.

유료 SSL 인증서는 어떻게 더 나은 보호를 제공합니까?

유료 SSL 인증서가 반드시 더 나은 암호화 보호를 제공하는 것은 아닙니다. 그러나 그들은 당신이 얻는 SSL 인증서에 따라 어느 정도의 책임 보호를 제공합니다.

그러나 유료 SSL 인증서는 브라우저를 통해 귀하의 웹사이트를 보는 사용자에게 귀하의 웹사이트가 안전하고 인증 기관에 의해 확인되었음을 제공합니다.

이렇게 하면 사용자는 인증서를 통해 귀하의 웹사이트가 사기 또는 피싱 웹사이트가 아닌 합법적임을 알기 때문에 웹사이트를 통해 거래를 수행하는 데 더 자신감을 가질 수 있습니다.

암호화에 관한 한 유료 SSL 인증서는 Let's Encrypt와 같은 무료 SSL 인증서보다 더 강력한 암호화를 제공하지 않습니다. 그렇다고 모든 SSL이 동일한 암호화 보호 기능을 제공한다는 것은 아닙니다.

이메일 등과 같은 것에 대한 추가 암호화를 제공하는 많은 SSL 인증서 공급업체가 있습니다. 이는 또한 귀하의 웹사이트에 추가적인 보호 수준을 추가할 수 있습니다.

일부 유료 SSL 인증서가 다른 인증서보다 비용이 더 많이 드는 이유는 무엇입니까?

SSL 인증서의 가격은 일반적으로 인증서 유형, 발급자의 평판, 확인 프로세스 및 더 중요한 보증에 따라 다릅니다.

EV 인증서를 구입할 때 인증서와 관련된 일부 사기 사례를 커버하는 보증도 지불해야 합니다. 보증이 높을수록 가격이 높아집니다.

무엇을 구매하는지 정확히 알기 위해서는 계약서의 모든 세부 사항을 읽어야 합니다. $2500 인증서가 $179.99 인증서보다 더 포괄적인 보증과 함께 제공된다고 해도 과언이 아닙니다.

이 가격은 운영 비용을 많이 반영하지 않지만 선택한 EV 증명서에 따라 증명서가 발행되기 전에 신원 확인이 훨씬 더 엄격해질 것입니다.

이 확인에는 고객과 제공된 정보를 보고 있는 실제 사람들에게 요청된 추가 정보가 포함됩니다.

또한 모든 현재 브라우저가 EV 보호 사이트에 연결하기 전에 해지를 확인하기 때문에 공급업체의 서버는 더 높은 로드에서도 24시간 작동해야 합니다. 서버 관리 비용만 해도 상당히 클 수 있습니다.

취소 상태를 확인할 수 없는 경우에도 거부합니다. 또한 긴급 취소(새 인증서 발급이 포함될 수 있음)가 필요한 경우 직원이 연중무휴 24시간 대기할 것입니다.

유료 EV ​​SSL 인증서의 두 가지 주요 기능은 기본적으로 다음과 같습니다.

• 웹 브라우저와 웹 서버 간에 전송되는 온라인 거래 및 개인 정보를 보호합니다.
• Trust, EV SSL을 사용하여 고객의 신뢰를 높입니다. EV SSL은 웹사이트의 보안 세션을 증명하므로 고객이 웹사이트를 신뢰할 수 있습니다.

각 인증서에는 고유한 유효성 검사 절차가 있습니다. 이러한 절차에 따라 인증 기관 은 비즈니스의 신뢰성을 검증하고 웹사이트에 대한 인증서를 보냅니다.

따라서 가격 책정에는 인증 프로세스와 신뢰 수준도 반영될 수 있습니다.

예를 들어 EV SSL은 도메인 및 비즈니스 정보를 식별하는 많은 구성 요소의 유효성을 검사합니다.

가장 큰 차이점은 신뢰 요인과 브랜드 평판입니다. 고객이 브라우저에 녹색 주소 표시줄을 표시하면 더 안전하다고 느끼며 거래를 유도할 수 있습니다.

저렴하거나 무료인 SSL 인증서는 도메인의 권한만 확인하고 승인자 이메일 확인 시스템을 사용하여 인증합니다. 승인자는 Gmail과 같은 일반 이메일 주소를 사용하여 몇 분 만에 이 인증서를 쉽게 얻을 수 있습니다.

그렇지 않으면 대부분의 경우 인증서 보증에서 차이점을 설명합니다. 인증 기관은 SSL 인증서의 잘못된 발급에 대해 $1,000에서 $2M 또는 그 이상으로 연장된 보증을 제공할 수 있습니다.

값비싼 EV SSL 인증서는 때때로 동적 봉인을 제공합니다. 웹 페이지가 로드된 현재 시간과 날짜를 보여주는 웹 사이트에 표시되는 동적 이미지입니다.

이는 인감이 설치된 도메인에 대해 유효하며 현재 유효하며 만료되지 않았음을 나타냅니다.

이미지를 클릭하면 웹사이트의 적법성을 검증하는 웹사이트 프로필에 대한 인증 기관의 정보가 표시됩니다.

이것은 다시 웹사이트 방문자에게 웹사이트의 보안에 대한 더 큰 확신을 줄 것입니다.

유료 SSL 인증서의 유형.

유료 SSL 인증서에는 3가지 주요 유형이 있습니다. 비용은 다양하며 일반적으로 단일 도메인 EV SSL 인증서가 가장 저렴합니다.

단일 도메인

도메인의 www 및 www가 없는 버전 모두 보호

와일드카드

www 및 www가 없는 버전을 포함하여 단일 도메인에 대한 모든 하위 도메인을 보호합니다.

다중 도메인

대부분의 인증 기관은 기본 요금제와 함께 3-5개의 도메인을 제공합니다.

추가 도메인당 비용을 지불해야 합니다.

무료 SSL 인증서는 안전한가요?

무료 SSL 인증서는 유료 SSL 인증서만큼 안전합니다. Let's Encrypt의 무료 SSL 인증서를 보면 다른 유료 SSL 인증서만큼 안전한 SSL 인증서를 제공합니다.

그러나 가장 일반적인 무료 SSL 인증서 "Let's Encrypt"는 90일 동안 유효한 인증서만 발급합니다. 과거에 무료 Let's Encrypt SSL 인증서가 나왔을 때 이것은 사용자들이 가장 많이 가지고 있던 불만 사항이었습니다.

내 말은, 누가 SSL을 90일마다 갱신해야 하고 그렇지 않으면 적용 범위가 상실되기를 원합니까?

글쎄요, 요즘은 갱신 주기가 문제가 되지 않습니다. 이 프로세스가 자동화될 수 있기 때문입니다. 어쨌든 Let's Encrypt는 이제 자동화되었습니다. 이제 설정이 훨씬 쉬워졌습니다.

일부에서는 Let's Encrypt가 더 안전하다고 주장하기도 합니다. 적어도 한 가지 주요 방식으로. 귀하의 개인 키는 귀하의 서버에서 생성되며 절대 떠나지 않습니다.

유료 SSL 인증서가 무료 SSL 인증서보다 더 안전합니까?

Let's Encrypt와 같은 무료 SSL 인증서는 유료 SSL 인증서보다 더 안전하지 않습니다.

처음에는 유료 SSL 인증서가 무료 "Let's Encrypt" 인증서보다 더 안전할 것이라고 믿었지만, 자세히 살펴보면 전혀 그렇지 않다는 것을 알게 되었습니다.

실제로 동일한 수준의 암호화를 제공합니다.

사실, "암호화 수준"은 다른 무엇보다 귀하의 웹 호스팅 제공업체 서버의 기능에 가깝습니다. EV 인증서에 수천 달러를 쓰고도 Qualys SSL Labs 테스트 에서 "F"를 받을 수 있습니다 .

신뢰할 수 있는 SSL 인증서를 얻으려면 어떻게 해야 합니까?

신뢰할 수 있는 SSL 인증서 공급자가 많이 있습니다. 따라서 항상 가장 오래 함께 하고 가장 평판이 좋은 사람들과 함께 가십시오. 제 상위 3개 SSL 인증서 제공업체는 다음과 같습니다.

• 코모도 .
• 섹티고 .
• 베리사인 .

SSL 인증서 비용을 지불해야 하는 이유는 무엇입니까? 유료 SSL 결론.

책임 또는 신뢰 문제에 대해 확장 유효성 검사 또는 와일드카드가 필요하지 않는 한 유료 SSL 옵션에 대한 실질적인 이점은 없습니다. 간단한 콘텐츠 관련 사이트가 있다면 무료 SSL이 좋습니다.

그러나 최소한 전자 상거래 사이트가 있는 경우 유료 EV ​​SSL 인증서는 브라우저의 주소 표시줄에 회사 이름을 표시하고 결과적으로 고객은 귀하의 웹사이트가 승인된 도메인임을 신뢰할 수 있습니다.

이것은 예를 들어 구매를 위해 민감한 금융 정보를 전달해야 하는 거래를 수행할 때 주저하지 않도록 할 것입니다.

따라서 SSL 인증서 비용을 지불해야 하는 이유와 시기를 요약해 보겠습니다.

• 일반 비상업 웹사이트가 있다면 무료 "Let's Encrypt" SSL 인증서를 사용하십시오.
• 상업 카트, 청구 시스템과 같은 자동화된 금융 거래가 있는 비즈니스 전자 상거래 사이트가 있는 경우 EV SSL 인증서 비용을 지불하면 됩니다.

SSL 수준에 따라 다릅니다.

결국 SSL은 사이트를 안전하게 만들지 않습니다. 그것은 귀하의 사이트와 주고받는 데이터를 안전하게 보호합니다. 이렇게 하면 데이터가 취해지는 것을 방지할 수 있습니다.

그러나 Brute Force 공격이나 기타 웹사이트 해킹 시도에는 영향을 미치지 않습니다.

SSL 인증서는 또한 WordPress 테마 또는 플러그인의 보안 허점으로부터 사용자를 보호하지 않으므로 항상 업데이트해야 합니다.