SSL 웹서버 인증서의 역할
▶ 보안
웹서버인증서를 웹서버에 설치함에 따라 웹사이트에서 이루어지는 모든 정보전송이 https:// 암호화 프로토콜을 이용하여 안전하게 전송됩니다. 따라서 SSL이 설치된 사이트는 공공장소에서 로그인/회원가입 등의 개인정보를 입력하여도 스니핑(sniffing)에 의하여 정보를 도용 당할 걱정이 없습니다. 128bit 암호화는 현재로서는 해독이 불가능하다는 평가를 받은 신뢰된 기술 입니다.
▶ 인증
웹서버 인증서는 신뢰된 기업에게만 발급되는 인터넷 상의 신원증명서 입니다. 정식으로 사업자 등록이 되지 않은 업체는 신청자체가 불가능하며, 주소, 전화번호 등이 정확하지 않을 경우 실체성 확인실패의 사유로 인증서가 발급 되지 않습니다. 따라서 SSL인증서가 설치되어 있는 사이트는 인증서를 발급 받은 사실만으로 국제공인인증기관을 통하여 업체의 실체성을 인증 받았음을 의미하며, 이를 증명하는 인증씰을 추가적으로 설치하여 피싱(fishing)등 위조사이트에 의한 피해를 미연에 방지할 수 있습니다.
SSL 웹서버 인증서의 효과
▶ 정보유출방지(스니핑 방지)
학교, PC방, 회사 등의 공용 네트워크를 사용하는 PC에서 SSL이 설치되지 않은 사이트로 접속할 경우, 개인정보가 타인에게 노출될 가능성이 매우 높습니다. 스니핑툴(sniffing)은 P2P사이트 등에서도 간단히 구할 수 있는 프로그램 으로 이를 공용네트워크에서 사용할 경우 다른 사람의 개인정보(ID /PW /이메일/주소/주민번호/전화번호 등)를 손쉽게 얻을 수 있기 때문입니다. SSL은 전자상거래를 위하여 꼭 필요한 기본적인 필수 보안 요소 입니다. 스니핑 동영상 바로보기
▶ 위조사이트 방지(피싱 방지)
SSL웹서버인증서와 인증씰을 설치함으로서 온라인 상의 신원을 당당히 밝힐 수 있습니다. 해커 등의 제 3자가 아무리 유사사이트를 만들어 피싱을 시도하더라도 SSL 인증서가 진짜 사이트임을 증명하므로, 피해를 줄일 수 있습니다. 또한 신생 업체의 경우 사이트 운영주체를 정확하게 밝힘으로서 고객 신뢰를 얻을 수 있습니다.
▶ 데이터 변조 방지
각종 통신 환경을 이용하여 컴퓨터 내의 정보 또는 데이터의 전송 결과를 임의로 변조하는 범죄의 일종으로서 제 3자의 악의적인 개입으로 인하여 데어터값이 변조될 가능성이 상당히 큽니다. 예로 직장내 급여의 변경, 온라인 이체시 금액 변조, 또는 학생의 성적 기록 변조 등이 있는데 이러한 악의적인 데이터의 변조를 SSL 보안 암호화 통신을 통해서 봉쇄할 수 있습니다.
▶ 기업 신뢰도 향상
고객에게 규모 있는 기업이라는 신뢰성을 얻을 수 있습니다. 정식으로 업체인증을 받고 보안인증씰을 설치함으로 기업 자체에 대한 신뢰성을 향상 시킬 수 있습니다. 또한 보안 접속 체크박스 등의 설치로서 보안 및 고객정보를 소중히 다루는 기업이라는 가시적인 홍보효과 또한 얻으실 수 있습니다.
▶ 개인정보 보호정책
제 28조 (개인정보의 보호조치) 정보통신서비스제공자등은 이용자의 개인정보를 취급함에 급함에 있어서 개인정보가 분실·도난·누출·변조 또는 훼손되지 아니하도록 정보통신 부령이 정하는 바에 따라 안전성 확보에 필요한 기술적 · 관리적 조치를 하여야 한다.
<일부개정 2006.03.24 법률 제7917호>
위와같이 현재 개인정보를 취급하는 모든 전자상거래 사이트는 의무적으로 고객의 개인정보보호를 위한 기술적인 조치를 취하도록 되어 있으며, 이를 위반하여 개인정보유출 사고가 발생하였을 경우 1천만원 이하의 벌금조치를 받을 뿐 아니라 배상금으로서 더 많은 경제적 손실을 입을 우려가 있습니다.
※ 출처 : ANYCERT - SSL 웹서버 인증서 - SSL 웹서버 인증서 [ 연결 ]