SSL인증서 심사 수준에 따른 레벨 구분방법 (DV, OV, EV)

안녕하세요. 한국전자인증 입니다.

SSL인증서 종류가 여러가지 있습니다.브랜드 레벨이 다르다고 하는데 잘 모르시는 분들이 많으실것 같습니다.

SSL인증서는 인증기관(CA)의 심사 수준에 따라 DV, OV, EV 로 구분되고 각 심사수준은 차이가 있으며, 인증서 발급에 필요한 정보를 요구합니다.

그리고 발급되는 인증서에 CA/Browser Forum 에서 제시한 기준 요구 사항에 따라 표시됩니다.

SSL심사 수준에 따른 구분

SSL 레벨별 표기 값
Extended Validation(EV) – Certificate Policy: Policy Identifier=2.23.140.1.1

 

Organization Validation(OV) – Certificate Policy: Policy Identifier=2.23.140.1.2.2

Domain Validation(DV) – Certificate Policy: Policy Identifier=2.23.140.1.2.1

각 레벨에 따른 인증서 표시가 어떻게 다른지 알아보겠습니다.

1. DV(Domain Vailidation) : 도메인 유효성 검사

DV 인증서는 오른쪽 그림에서 보는것과 같이 도메인만 확인해주기 때문에

주체명(도메인)만 표시되며 회사 확인은 일체 되지 않습니다.

DV인증서 특징

Certificate Policy: Policy Identifier=2.23.140.1.2.1

도메인 소유권 심사를 통해 발급되는 가장 쉽고 빠른 SSL 인증서

회사 정보를 확인하지 않고, 인증서에 표시되지 않습니다.

DV 인증서는 고객의 신뢰도가 높지 않기 때문에, 민감한 정보를 다루는 사이트에는 적합하지 않습니다.

2. OV (Organization Validation) : 조직 유효성 심사

OV인증서 특징

Certificate Policy: Policy Identifier=2.23.140.1.2.2

비즈니스의 적법성 검증과 도메인 소유권 심사를 통해 발급되는 인증서입니다.

검증된 회사정보는 인증서에 표시되며, 사이트의 소유권을 확인할 수 있습니다.

1) 도메인 소유권 확인

2) 조직(Organization) 확인

3) 조직(회사) 담당자의 재직증명 확인

.

3. EV (Extended Validation) : 확장 유효성 심사

EV인증서 특징

Certificate Policy: Policy Identifier=2.23.140.1.1

DV, OV 보다 까다로운 검증을 통해 기업의 실존성을 강화한 인증서입니다.

EV인증서는 브라우저에서 도메인 소유회사의 이름이 표시되며, Green Address Bar를 통해 안전한 사이트임을 확인합니다.

1)도메인 소유권 확인

2)조직(Organization) 확인

3)조직(회사) 담당자의 재직증명 확인

OV , EV인증서는 기관확인을 해주는 인증서 이지만 브라우저에서의 표기가 다르기 때문에

아래 인증서 표기를 보시면 더욱 쉽게 이해가 됩니다.

4. EV SSL인증서의 브라우저별 표시

” 인터넷익스플로러 (Internet Explorer)”

인터넷익스플로러IE에서는 주소창이 녹색으로 바뀌며 오른쪽에 회사영문명이 표기 됩니다.

인증서를 클릭해보면 회사의 정보를 육안으로 바로 보여줍니다.

” 크롬 (Chrome) “

이처럼 EV인증서에느 브라우저의 표시방법은 각기 다르지만
발급받은 SSL인증서의 소유를 표시해주며 조직 및 조직 담당자의 확인을 해주기 때문에 가장 높은 신뢰성을 보이고 있습니다.