OV 인증서와 DV 인증서의 차이점은 무엇인가요?

기술자료, 설치/적용 이슈 주요 사례

DV (Domain Validation)
 
"DV" 인증서는 Domain Validation
이며, 도메인 소유/관리 권한에 대한 간단한 DCV 검사만 확인 후 발급되는 인증서 입니다.

저렴한 가격이며, 서류 제출 필요 없이, 인증기관 CA에서 규정한 Email/DNS/HTTP 인증 방법만 통과하면 발급이 완료됩니다. 발급 소요시간은 DCV 통과 기준, 2~5분 사이 완료됩니다. 대부분의 중소규모 웹사이트는 DV 인증서 만으로도 적합 합니다. (DCV 인증 가이드)


OV (Organization Validation)

"OV" 인증서는 Organization Validation 이며, DCV(도메인관리권한) +  해당 인증서를 신청한 기관(기업,회사)에 대한 실체(실존) 여부까지 확인후 발급되는 인증서 입니다.

DV 보다는 비교적 상품 가격이 높으며, 인증기관 CA 의 "서류심사 & 전화인증" 을 절대 필수로 거쳐야 합니다. 발급 소요시간은 보통 2일~5일 정도 소요가 됩니다. (서류/전화 인증 가이드)

서류/전화 심사까지 하는 이유는,  인증서 상세 정보(하단이미지참조) 에,  "O = 기관(회사)명" 으로 표시가 되기 때문에, 그 표기된 이름이 정말 맞는지? 존재하는지? 에 대한 확인을 해야 해서 입니다.



차이점)

SSL 인증서 자체 기술적인 작동(네트워크 암호화)은, DV 와 OV 는 전혀 차이가 있지 않으며 완벽하게 동일합니다. 단지 차이점이라고는 DV,OV 인증 "심사 절차 차이에 의한 기관(회사,기업) 정보 문구가 SSL 인증서 상세 정보에 더 표기된다는 점" 밖에는 없습니다.

OV/EV 에서 서류/전화 심사를 추가로 한다고 해서, 발급된 SSL 인증서의 암호화 보안성이 더 높다던지 더 잘된다 하는 등의 차이는 없습니다. OV, EV 인증서 만의 웹브라우져에 추가 정보가 표시되는 부분은, 단순 표기 사항일뿐 그런 정보는 SSL 암호화 작동과는 전혀 관련없습니다.

"DV" SSL 인증서 장점 : 저렴한 가격, 간단 검증, 빠른 발급. 보통 낮은 배상금
"OV" SSL 인증서 장점 : 인증서 상세 정보에 기관(기업,회사) 정보 단순 표기 추가. 보통 높은 배상금
"EV" SSL 인증서 장점 : 웹브라우져 주소창에 기관명 정보 단순 표기 추가. 보통 최대 배상금
"암호화 보안성 레벨 차이" :  RFC 산업 표준 기술에 의한 동일 작동이므로 차이 없음


예제)

인증서를 발급 완료 받았을때 인증서 상세보기에서 아래와 같은 표기 차이가 있습니다. 웹브라우져에 자동으로 표시되는 사항은 아니며, 클라이언트에서 인증서 상세보기를 직접 했을때 에만 확인 가능한 정보입니다.

(웹사이트 접속자의 99% ? 는, 웹사이트에 적용된 SSL 인증서의 상세보기를 해서 인증서 정보를 확인해 보지 않습니다)
(직접 상세 정보를 확인해 보지 않으면, DV 와 OV 차이는 아무것도 없습니다)


[DV 인증서 표기]



- CN 도메인 외 나머지 정보는 표기가 제외됩니다.
- OU 정보는 최근에 CA 정책 변경으로 표기 제외 되었습니다.


[OV 인증서 표기]



- 인증기관 CA 별 차이는 있지만, 상세(STREET) 주소 표기는 제외 됩니다.
- 예전 OV 에서는 상세(STREET) 주소가 표기되었으나, 최근에는 제외되고 있습니다.
- CA 정책에 따라 상세 표기 항목은 언제든지 변경될 수 있습니다.


[EV 인증서 표기]




- EV 제품은 상세(STREET) 주소까지 모두 표기가 됩니다.
- CA 정책에 따라 상세 표기 항목은 언제든지 변경될 수 있습니다.


SSL 인증서 상세보기를 했을때,  위와 같은 "주체" 항목 상세 정보에 기관(기업,회사) 정보가 표기 되어야 하는 특별한 이유가 있으면 "OV" 인증서를 선택하고 / 그렇지 않으면 불필요한 비용 지불과 절차를 수행할 필요가 없는 "DV" 인증서를 선택하는 것이 합리적 입니다.

 

컨텐츠의 무단 전재/복사 및 이메일 주소의 수집/이용을 허용하지 않습니다.
bitSyrup 2023. All rights reserved.