타입별 핵심 차이 (알리바바 클라우드 기준)
| 타입 | CA가 확인하는 것(검증) | 인증서에 표시되는 신원 | 발급 소요(알리바바 클라우드 문서 기준) | 추천 용도 |
|---|---|---|---|---|
| DV | 도메인 소유/통제권만 확인 (보통 DNS로 검증) | 조직명 없음(도메인 중심) | 1~15분(자동 발급) | 개인/테스트/간단한 서비스, 빠른 적용 |
| OV | 도메인 + 조직(회사/기관) 실체 확인 (서류/연락처 검증 등) | 조직명 표시 | 평균 5일 | 기업 홈페이지, 내부 시스템, B2B 서비스 |
| EV | 도메인 + 가장 엄격한 조직 검증(법적 실체) | 법적 정식 조직명 표시(가장 강한 신원) | 평균 5일 | 금융/결제/전자상거래/공공 등 신뢰가 중요한 서비스 |
| OV Pro | (검증은 OV급) + Pro 보안/운영 기능 추가 | 조직명 표시 | 제품/CA 절차에 따름(보통 OV와 유사) | “OV 신원 + 상시 모니터링/스캔”이 필요한 경우 |
| EV Pro | (검증은 EV급) + Pro 보안/운영 기능 추가 | 법적 정식 조직명 표시 | 제품/CA 절차에 따름(보통 EV와 유사) | “EV 신원 + 상시 모니터링/스캔/컴플라이언스”까지 원하는 경우 |
포인트: DV/OV/EV는 ‘누가 운영하는 사이트인지’에 대한 증명 강도가 커지는 구조
DV / OV / EV = 실체 검증 강도 차이
DV (Domain Validation)
- 확인하는 것: 도메인을 실제로 통제하고 있는지 (예: DNS TXT 레코드 추가, 이메일/HTTP 파일 업로드 등)
- 확인하지 않는 것: 회사/기관이 실제로 존재하는지, 법적 실체, 주소/전화 등
- 결과: 브라우저는 “암호화됨”만 보장하고 누가 운영하는지는 거의 말해주지 않음
OV (Organization Validation)
- 확인하는 것:
- 도메인 통제권(DV) +
- 조직(회사/기관)의 실체(등록 정보, 주소/전화, 공적 레지스트리 등)
- 결과: 인증서 메타데이터에 조직명(Organization) 이 들어가고, “이 도메인은 이 조직이 신청했다”는 수준까지 올라감
EV (Extended Validation)
- 확인하는 것: OV보다 더 엄격한 법적 실체 검증 (법적 등록명, 운영 권한/대표자 권한, 서류/확인 절차가 더 빡셈)
- 결과: “이 도메인은 법적으로 확인된 이 조직이 운영”이라는 신뢰 수준을 가장 강하게 줌 (참고: 예전엔 주소창에 회사명이 크게 보이는 UI가 많았는데, 요즘 브라우저는 표시 방식이 단순해진 편이라 ‘눈에 띄는 표시’ 효과는 예전보다 약해졌고, 대신 감사/거버넌스/컴플라이언스 측면 의미가 남아있는 느낌이에요.)
OV Pro / EV Pro는 뭐냐면
- 검증 자체는 각각 OV / EV와 동일한 축(조직 실체 검증 레벨)
- “Pro”는 보통 추가 기능 번들(모니터링/스캔/보증/씰 등) 이 붙는 패키지 성격이라 실체 검증 레벨이 ‘OV→EV로 올라가는’ 게 아니라, OV(또는 EV) + 운영/보안 부가 옵션이라고 보면 됩니다.
DIVEN 
댓글 남기기