보안서버 인증서는 현행법상 개인정보를 수집하는 영리 목적의 사이트에는 반드시 구축해야 하는 의무 조항이며, 위반 시 과태료가 부과되므로 유의하시기 바랍니다. 이 때 ‘개인정보’란 아이디, 비밀번호, 주민등록번호 뿐 아니라 휴대폰 번호, 이메일 주소도 포함합니다.
일반적으로 회원가입과 로그인, 결제 프로세스가 있는 영리 목적의 사이트는 모두 해당된다고 볼 수 있습니다. 주민등록번호만 개인정보로 인식하는 경우가 많은데, 결제/게시판/주문 및 상담 시에 ‘이메일’과 ‘휴대폰 번호’를 취급한다면 SSL 설치 의무화 및 점검 대상이 되므로 반드시 인증서를 설치해야 합니다.

※ 주의 1 : 보안서버 인증서(SSL) 신청 후 프로그램 소스에도 적용되어 있어야 과태료가 부과되지 않습니다.
※ 주의 2 : 우선 점검 대상은 개인정보를 취급하는 영리목적의 기업 사이트 및 쇼핑몰 사이트일 가능성이 높습니다.

비트(Bit)는 웹브라우저와 웹 서버 사이의 암호화 통신을 할 때 사용하는 암호화 강도를 보여주는 숫자로, 암호화 숫자가 클수록 해독하기 어렵습니다.
2000년 이후에 40bit와 56bit의 암호화 수준은 쉽게 해킹이 가능한 것으로 밝혀졌습니다. 따라서 40비트 보다 높은 암호화 수준의 128비트 서버보안 인증서를 권장합니다.

SGC(Server Gated Cryptography) 기술은 웹 브라우저 버전에 상관없이 128비트 통신을 가능하게 합니다.
즉, SGC는 사용자들이 웹브라우저 버전을 업그레이드 하지 않고 고객님의 사이트를 편하게 이용하게 하는 기술입니다.
따라서 128비트 암호화 통신을 편리하게 이용하기 위해서는 SGC를 지원하는 인증서가 좋습니다..

‘타원 곡선 암호’라고도 불리며, 기존 공개키 암호 방식과 비교해 더 짧은 키를 사용하면서 유사한 수준의 안정성을 제공합니다.

보안서버 인증서를 적용으로 암호화하여 통신했음에도 불구하고 해킹을 당한 경우, 인증서 제공 업체에서 보상하는 제도입니다.
보상 금액은 인증서 업체나 상품별로 상이하므로 인증서 구매 시, 이점을 고려하시기 바랍니다.

- 인증씰 : 인증서 마크를 사이트 내에 적용함으로써 사이트의 안전성과 신뢰성을 알릴 수 있습니다. 무료로 제공됩니다.(업체별 상이)
- 재발급 : 서버 등의 이유로 인해 인증서의 재발급이 필요한 경우 무료로 제공됩니다.(업체별 상이)

접속자 수가 많지 않은 기업 소개 사이트, 특정 기관 사이트, 사내 인트라넷 사이트 등은 트래픽 걱정을 할 필요가 없기 때문에 굳이 보안 구간을 나누지 않고 전체 페이지에 보안을 적용하는 것도 좋습니다.
이와 같이, 리다이렉션 기능을 통해 사용자가 사이트에 접속하면 자동으로 https:// 암호화 프로토콜로 접속하게 하여 사이트를 안전하게 운영할 수 있습니다.

로그인 창에 보안접속 체크박스를 두어 로그인 시 아이디, 비밀번호가 안전하게 https:// 프로토콜로 전송되게 하는 보안 로그인 방식입니다.
SSL을 잘 모르는 방문자에게도 안전한 보안접속이 이루어진다는 신뢰를 줄 수 있으며 실제로도 매우 안전하고 효율적인 방법입니다.

보안접속 체크박스를 두는 방식에서는, 입력한 아이디와 비밀번호를 일시적으로 암호화 프로토콜을 사용하여 전송합니다.
그와 달리 신용카드 결제, 회원가입 등 더욱 중요한 개인정보를 입력하는 페이지라면 사용자의 선택 여부와 관계없이 항상 SSL이 적용되게 설정하는 방법으로 개인정보를 더욱 안전하게 보호할 수 있습니다.

신뢰할 수 있는 인증기관에서 발행하는 ‘보안인증씰’과 간단한 설명 문구를 삽입하여 가장 확실하게 고객의 신뢰를 얻을 수 있습니다.
특히, 해외에서는 신뢰할 수 있는 기관의 보안인증씰이 사이트의 안전을 판단하는 기준이 됩니다.