FAQ Hero
공개 신뢰 및 인증서

클라이언트 인증서와

서버 인증서의 차이점은

무엇입니까?

클라이언트 인증서와 서버 인증서의 차이는 무엇입니까?

클라이언트 인증서는 사용자와 개인이 서버에 자체 ID를 증명하기 위해 사용하는 디지털 인증서입니다. 클라이언트 인증서는 보통 비공개 조직 내에서 원격 서버에 대한 요청을 인증하는 데 사용됩니다. 서버 인증서는 일반적으로TLS/SSL인증서로 알려져 있으며, 서버 및 웹 도메인을 보호하는 데 사용됩니다. 서버 인증서는 클라이언트 인증서와 흡사한 역할을 수행합니다. 다만, 서버 인증서는 사이트의 소유자를 인증하고 클라이언트 인증서는 클라이언트/개인을 식별하는 데 사용된다는 점에서 다릅니다.

클라이언트 인증서란 무엇입니까?

클라이언트 인증서는 이름에서 알 수 있듯 클라이언트나 사용자를 식별하는 데 이용되며, 서버에 대해 클라이언트를 인증하고 정확한 ID를 확인합니다. PKI또는 ’클라이언트 인증서’를 생각했을 때, 고객의 온라인 거래를 보호하고 완료하는 기업의 이미지를 떠올릴 수도 있지만, 실제로 이러한 인증서는 일상 생활 전반에 걸쳐 다양하게 찾아볼 수 있습니다. VPN에 로그인하는 경우를 비롯해 ATM에서 은행 카드를 이용하는 경우 및 건물 출입 카드나 대중 교통 스마트 카드에도 사용됩니다. 디지털 인증서는 급유 펌프, 자동차 조립 라인의 로봇, 심지어 여권에도 적용되어 있습니다.

지방세나 전기세 납부용, 운전면허증용 등 유럽 대륙과 다른 많은 국가에서 여러 용도로 정부 발급 신분증과 함께 클라이언트 인증서를 널리 사용하고 있습니다. 이유는 간단합니다. 클라이언트 인증서가 온라인에서 사용자의 안전을 보장하는 데 중요한 역할을 하기 때문입니다.

서버 인증서란 무엇입니까?

서버 인증서는 일반적으로 시스템 이름(예: ‘XYZ-SERVER-01’) 또는 도메인 이름(예: ‘www.digicert.com’)일 수 있는 호스트 이름에 발급됩니다. 서버에 도달하는 웹 브라우저는 TLS/SSL 서버 인증서의 진위 여부를 검증합니다. 사용자는 이를 통해 웹사이트 이용 과정에서 활동을 몰래 추적하고 있는 자가 없다는 것과, 웹사이트의 공식성을 확인할 수 있습니다. 이러한 보안은 전자상거래에 무척 중요하며, 그렇기에 인증서는 현재 널리 사용되고 있습니다.

서버 인증서와 클라이언트 인증서가 함께 작동하여 온라인 상태를 안전하게 유지하는 방법은 무엇입니까?

실제로 웹사이트 소유자는와 같은 인증서 제공업체에 CSR(인증서 서명 요청)와 서버 인증서를 함께 신청합니다. CSR은 웹사이트 이름, 연락처 이메일 주소, 사 정보와 같은 모든 필수 정보가 포함된 전자 문서입니다.

인증서 제공업체는 요청에 서명하여 공용 인증서를 생성합니다. 이 인증서는 웹사이트에 연결되는 모든 웹 브라우저에 제공되며, 결정적으로 제공업체가 웹사이트의 소유자로 간주되는 사람에게 인증서를 발급했다는 사실을 웹 브라우저에 증명합니다. 그러나 인증서를 발급하기 전에 인증서 제공업체는 공용 도메인 이름 등록자의 웹사이트 연락처 이메일 주소를 요청하고 인증서 요청에 제공된 이메일 주소와 비교하고 게시된 주소를 확인하여 신뢰 고리가 공개되어 있지 않은지 확인합니다.

나아가 연결하려는 모든 사용자가 유효한 클라이언트 인증서와 유효한 사용자 이름 및 암호를 제공해야 하도록 웹사이트를 구성할 수 있습니다. 이를 일반적으로 ‘2단계 인증’이라고 합니다. 2단계 인증은 ‘알고 있는 것’(암호)과 ‘가지고 있는 것’(인증서)으로 이루어집니다.

웹에서 거래하는 경우 인증서는 익명성을 제거하며, 온라인에서 상호 작용하는 웹사이트를 신뢰할 수 있다는 보장을 제공합니다. 보안이 지속적으로 위협받고 있는 현대 디지털 세계에서 안심할 수 있다는 환경은 큰 가치를 가집니다.