• 간편 가입 하세요!
• 로그인

ECC 알고리즘 SSL 인증서는, SSL 처리(키교환등)시 부하감소 및 속도향상으로 인해서, 앞으로 활용성이 높은 알고리즘 입니다. 대량 접속이 있는 포털 웹서비스에서는 속도와 부하측면에서 많은 잇점이 있습니다. 현재 Sectigo/Comodo 에서 가장 폭넓게 지원하고 있습니다. 다만, 오래된 디바이스 까지 SSL 접속을 고려한 환경에서는 접속에 문제가 있을수 있으니 미리 검토할 필요가 있습니다. 개인키 생성시 권장 알고리즘은 주로 (ECDSA prime256v1,secp384r1) 입니다.

https://ko.wikipedia.org/wiki/%ED%83%80%EC%9B%90%EA%B3%A1%EC%84%A0_%EC%95%94%ED%98%B8 (위키피디아)
https://support.globalsign.com/ssl/ssl-certificates-life-cycle/ecc-compatibility

[클라이언트 운영체제 호환성]

Apple OS X - 10.6
Google Android - 4.0
Microsoft Windows - Vista
Red Hat Enterprise Linux - 6.5

[웹브라우져 호환성 - OS 지원 필요]

Apple Safari - 4
Google Chrome - 1.0
Microsoft Internet Explorer - 7
Mozilla Firefox - 2.0

[웹서버 버젼 호환성]

Apache HTTP Server - 2.2.26
Apache Tomcat - 1.1.30
NGINX - 1.1.0
Windows Server - 2008

* 각 버젼 이상에서 지원을 뜻합니다
* ECC 인증서는 서버에서 직접 수동 생성된 CSR 으로만 발급 신청이 가능합니다 (개인키 생성시 prime256v1 사용)

[참고자료]
User Agent Capabilities https://www.ssllabs.com/ssltest/clients.html
SSL/TLS Capabilities of Your Browser https://www.ssllabs.com/ssltest/viewMyClient.html
FAQ - ECC 알고리즘 SSL 인증서는 신청 방법? https://www.sslcert.co.kr/faq/view/101