FAQ. SSL 브랜드,상품 간에 성능(속도,보안) 차이가 있나요?

모든 글로벌 SSL 인증서는, 산업 표준에 의해서 작동하므로, SSL 인증서의 구조/작동은 모두 동일합니다. 구조가 동일하므로 성능/보안에서도 차이가 있지 않습니다.

인증서의 상품 종류가 다양한 이유는, SSL 인증서 그 자체는 표준에 의해서 모두 동일해서 차이를 만들수 없으므로, '인증기관/브랜드/배상금/인증방법/트러스트로고/멜웨어스캐닝' 등  여러가지 부가 항목에서 차이를 두고 그 차이를 이용하여 가격 차이도 만들기 때문입니다.

암호화/복호화 속도는, SSL 인증서 설치한 서버와 접속하는 클라이언트 웹브라우져간 자체 성능 차이에 의해서 발생합니다. 또한 발급 신청시 높은 알고리즘 수준을 선택하면, 높을수록 암호화/복호화시 서버/클라이언트에 부하가 더 발생할수 있습니다.

인증서 유효확인 속도는, 최근 각 CA 에서는 OCSP 속도를 높이기 위해서 CDN 서비스를 이용하고 있어서 (글로벌 CA 서버는 해외에 있음), CA 브랜드간에 속도 차이는 거의 동일하다고 보셔도 되며, 추가로 속도 높이기 위해서  고객사 자체적으로 웹서버에 OCSP Stapling 구성도 가능합니다.

'DV,OV,EV' 등 발급 심사 종류는, 인증서의 성능과는 전혀 무관합니다 (발급 심사 인증 방법 차이가 SSL 성능 차이라고 표현하는 곳은 주의, 비싼 상품일수록 성능과 관련없는 부가 항목이 더 추가되어 있을 뿐).

요약하면, 인증서 상품간 기술적인 성능 차이는 있지 않으며, 그외 나머지 사항은 일반적으로 의미 있는 차이가 있지 않습니다.  초대용량 서비스를 제공하는 네이버도 Sectigo, DigiCert 등 다양한 브랜드의 DV,OV,EV 다양한 인증서를 적용 운영하고 있습니다.


컨텐츠의 무단 전제복사 및 이메일 주소의 수집/이용을 허용하지 않습니다.
bitSyrup 2021. All rights reserved.