SSL 인증서의 선택 기준은, 브랜드나 가격 또는 상품 종류에 따라 단순히 결정하는것이 아닌, 서버관리자가 서버에서의 SSL 인증서 '환경/설정/유지관리' 측면을 최우선으로 두고 결정하는것이 좋습니다.



1) 서버 환경 파악

고객측 웹서버 종류/OS 및 SSL 인증서 적용 가능 환경인지 미리 파악해 놓아야 합니다.
웹서버에서 SNI 지원 여부를 확인해야 합니다. (구형 서버/OS 는 미지원)
웹서버 앞단에, 라우팅 or 보안장비 등에서 별도의 SSL 설정이 있는지 확인해야 합니다.
각 서버 단위로 적용할 도메인(FQDN) 목록을 리스트업 권장합니다.
서버에 SSL 인증서 적용 절차 및 설치 작업자 결정, 유지관리 계획을 권장합니다.



2)  인증서 타입 결정

앞서 파악한 서버환경 및 도메인 목록에 따라 인증서 타입을 결정합니다.
서버에서 SNI 을 지원한다면?  '싱글 도메인 or 멀티도메인 or 와일드카드' 등 제한이 없습니다.
서버에서 SNI 미지원 + 여러개 도메인을 443 포트로 적용 해야 한다면? '멀티 도메인' 인증서가 해당됩니다.
하나의 도메인에 여러개 서브도메인만 존재한다면? '와일드카드' 인증서가 해당됩니다.
웹호스팅/쇼핑몰호스팅 이용중? 이용하시는곳에, 외부 발급 SSL 적용 가능 여부를 먼저 확인하셔야 합니다.

(SNI 지원 여부 등 서버관리자가 해당 서버 환경에 대해서 미리 파악하고 있어야 함)

싱글 FQDN 설명 보기 https://www.sslcert.co.kr/guides/kb/51
와일드카드 설명 보기 https://www.sslcert.co.kr/guides/kb/30
멀티도메인 설명 보기 https://www.sslcert.co.kr/guides/kb/29



3) 발급 인증 심사 종류 결정

SSL 인증서를 발급 받기전, 각 상품별로 'DV, OV, EV' 와 같은 심사를 통과해야만 발급을 받을수 있습니다.
'DV, OV, EV' 는 단순히 심사 절차 차이 이므로, SSL 인증서의 성능/보안 과는 관련이 없습니다.
입찰 조건 같은 특별한 이유가 아니라면, 간편 발급 가능한 DV 인증서 이용을 권장합니다. 

OV 와 DV 차이점 설명 보기 https://www.sslcert.co.kr/guides/kb/52



4) 인증기관 Root 브랜드 결정

개인적 선호 또는 특정 브랜드 요구사항 등에 따라서 CA 브랜드를 선택합니다.
SSL 인증서는 산업표준이므로, 어떤 브랜드를 선택해도 동일한 암호화/복호화 작동을 합니다.

업종별 인증서가 따로 있나요? https://www.sslcert.co.kr/faq/view/170
Sectigo 웹사이트에는 상품명이 없는데, Secitgo 제품이 정말 맞나요 ?  https://www.sslcert.co.kr/faq/view/175



5) SSL 상품 결정

가격은 '브랜드+배상금+심사종류' 으로 결정됩니다.
가격은 CA 자체 정책에 의해서 책정된것이므로, 어떤 브랜드는 싼데 왜 이 브랜드는 비싸냐? 이런 질문은 유효하지 않습니다.
브랜드나 배상금이 중요하지 않으면, 최저가 상품의 발급 이용 권장합니다.



SSL 인증서 상품 전체 보기 https://www.sslcert.co.kr/products
SSL 인증서 배상금 설명보기 https://www.sslcert.co.kr/guides/kb/22
다년(2~3년) 구독형 안내 https://www.sslcert.co.kr/faq/view/125



6) 회원가입 및 발급신청

서비스 이용 절차 : 회원가입 ➜ 발급신청 ➜ 결제완료 ➜ DCV인증절차 ➜ 발급완료 ➜ 설치적용
https://www.sslcert.co.kr/supports/usage

DCV(도메인관리권한검증) 절차
https://www.sslcert.co.kr/products/domain-control-validation

#상품 #브랜드 #배상금 #DV #OV #EV #싱글 #와일드카드 #멀티도메인 #인증기관 #CA