SSL Certificate

SSL 인증서 인증기관(루트) CA 는 전세계에 매우 많습니다. 해외에서는 유명하지만, 한국에 알려진것이 몇개 안될 뿐입니다. 국내에서, 상용(유료) SSL 인증서의 점유율은, Sectigo(섹티고,Comodo,코모도) 가 압도적 입니다. 타입 구분 없이 전체 시장에서, Sectigo 가 60% 이상입니다. 그 다음으로 DigiCert 가 30% 선, GlobalSign 이 10% 이하 입니다. DV 시장에서는, Sectigo 가 80% 이상 압도적이며, OV 시장에서는, Sectigo 2~30% 선이고, DigiCert 40% 수준으로 예상하며, EV 시장에서는, DigiCert 가 60% 이상으로 예상합니다. ​ 왜 이런 점유율 구조 일까요.? 단순합니다. 특정 브랜드의 특별한 장점 때문이 아니고,...... '가격' '단순 선호도' 및 '리셀러의 영업' 때문입니다. SSL 인증서는, 전세계에 모두 공통 적용되는 산업표준입니다. '표준' 에 의해서 생성, 작동 되는 것이므로, SSL 을 통한 네트워크 데이터의 암호화/복호화 는, SSL 인증서의 종류나 가격과 상관없이... 모두 동일합니다.!! 비싼 고가의 SSL 인증서를 적용했으니, 암호화가 더 강력해지겠지 ! ..... 라는건 심각한 착각입니다. SSL 판매하는 리셀러들은, 이러쿵 저러쿵 갖가지 이유를 들어서,. 비싼 고가 SSL 인증서를 제안하지만,..  그런거... 솔직히......... 별 쓸모 없는 것입니다. 돈 낭비... (고가 위주로 추천하다면, 피해야 할곳) 그럼에도... 왜 상용 인증서 구매가 필요한 이유? 라고 한다면,. 그것은 '배상금(보험)' 때문입니다. 배상금도 필요없고. 다 필요없다!! 암호화면 되면 되는거다. 라고 한다면.. Free SSL 적용해도 무방합니다. 지금 자신의 웹사이트에 적용된

AWS 에서는 AWS 자체 Chain CA 를 통해서, SSL 인증서 발급해 주는것에 별도의 비용을 청구하지 않습니다. 그러나, 무료로 SSL 인증서를 사용하기 위해선, ELB 같은 별도 추가 서비스를 이용해야 합니다. 그게 비용이 듭니다. AWS 인스턴스는 Free 티어로 무료 사용하면서, AWS 인증서가 무료라는 부분에 혹하여, 유료 서비스를 이용하는 웃지 못할 일이 생기는 것입니다. 그래서, SSL 인증서를 이용이 완전한 무료라고 하기 어렵다는 것입니다. '조삼모사' 라는 표현이 어울릴것 같습니다. ELB 같은 유료 서비스를 이용하지 않아도, AWS Certificate Manager 에서 무료로 인증서를 발급 받을수 있습니다. 그런데, 무료 제공인 만큼 제약을 둔 부분이 있습니다. 개인키를 Export 할수 없기 때문에, VM 인스턴스내 내부 웹서버 또는 다른 외부로 가져다 쓸수는 없습니다. 오직 ELB 같은 AWS 자체 서비스 이용해야 하고, 거기에서만 제한적으로 쓸수가 있습니다. (역으로 상용 인증서를 AWS Certificate Manager 내부로 Import 는 지원) 그래서, AWS EC2 같은 VM 인스턴스 자체 웹서버(Apache,NginX 등등) 에 SSL 인증서 적용이 필요하다면, AWS 이용과 관련없이, 별도의 상용 SSL 인증서를 발급 구매하여 적용이 필요합니다. 물론, 그건 있습니다. 대용량 서비스를 운영하는 곳이라면, 응당 ELB 같은 서비스를 기본적으로 사용할 가능성이 매우 높습니다. 그런 경우라면, 애초에 SSL 인증서가 목적이 아니었더라도, 덤으로 SSL 인증서를 무료로 쓸수 있는 잇점이 생깁니다. 그러나., 처음 부터 비용 절감 관점을 가지고서, AWS 를 검토하고 구축해서 운영하고 있다면 ?? (물론 비용이 아닌 관리 관점이라면, 매우 훌륭한 서비스임에는 틀림없습니다) 글로벌 상용 SSL 인증서가

2022년 상반기에, 글로벌 CA 인증기관인, DigiCert (디지서트) 는 자사(서브 브랜드 포함) 제품에 대해서, APAC (아시아 태평양) 지역 전체 파트너(리셀러) 에게 공급하는 가격을 전체적으로 인상했습니다.   리셀러들의 판매 소매 가격에 이미 반영이 된 경우도 있고, '원가상승+환율상승' 인상분을 판매처에서 감수하는 경우도 있는것 같습니다. Let's encrypt 같은 Free SSL 의 점유율이 엄청난 속도로 늘어나고 있는 마당에,. DigiCert 에서 왜 가격을 올렸는지 의아 합니다. 가격을 올리는건 이제 디지서트의 SSL 인증서는 덜 팔려도 된다는 소리로 들리는데 말입니다.  아무튼,. DigiCert 제품들의 발급 판매 가격이 이전 대비, 평균적으로 1.5배 ~2배 정도 상승 한다는 점, SSL 인증서 발급 이용시 참고 하시기 바랍니다. 공급 가격이 오르면,.. 국내 리셀러(대행) 판매 소매 가격은 당연히 오르게 되어 있습니다. 판매처가 자원봉사 하는게 아닌 이상 손해 보고 장사할수는 없으니깐요. DigiCert 제품의 전체적인 가격이 인상되었더라도,. 그럼에도 불구하고.. GeoTrust, Thawte, RapidSSL 브랜드의 SSL 인증서 발급은,. 여전히 국내 최저가 수준의 저렴한 가격으로, SecureSign 을 통해서 이용이 가능합니다.   (pem, pfx, jks, p7b 포맷 파일 기본 제공) ​