 Warranty(배상)이란 무엇인가요? |
End User를 보호하는것이 제일 중요합니다. 만약 사기성 사이트에 인증서를 잘못 발급했다면 그 사기성 사이트는 SSL연결을 End User가 했을것이고 결과적으로 돈을 잃게 됩니다.
Comodo는 이런 상황을 인지하는 능력을 가지고 사기성 사이트를 제공하지 않으며 만일의 사태를 대비하여 End User에게 돈을 지불 할 수 있도록 보험을 들어놓습니다.
이 보증은 영국 Comodo 사에서 하는 것입니다. |
|
| 왜 가격이 싼가요? |
Comodo SSL은 웹에서 제일 크게 상업적인 주소록과 상호의 데이터가 있는 IdAuthority에 직접적인 접속을 하고 있습니다. 그런 이유로 Comodo SSL은 신청시에 빠른 발급을 할 수 있으며
효율적이고 효과적인 발급 방식으로 단가를 많이 줄여서 발급을 합니다.
타 인증 업체는 80~90%가 이름값이라고도 할 수 있으나 comodossl은 그런 거품을 모두 줄였습니다.
이미 외국에서는 유명한 인증업체의 가격이 너무 비싸다는 이유로 유명 인증업체에 인증이 절반이상으로 떨어졌습니다.
또한 comodossl은 우리나라에서만 잘 알려지지 않았을 뿐이지 외국에서는 이미 널리 알려진 인증 기관입니다.
가격이 싸다고 해서 타 업체의 인증 서비스에 비해 전혀 뒤떨어지지 않습니다. 보안서버 SSL은 표준에 의해서 작동됩니다.
구매후 불만이 있으면 1개월 이내 취소를 하시면 즉시 환불 해드립니다. |
|
| 서버에서 여러 도메인을 사용중인데 각각의 도메인에 대해 인증서를 받을 수 있나요? |
서버에서 여러 도메인이 있을 경우에도 각각의 도메인에 대해 인증서를 발급 받으실 수 있습니다.
한 서버에서 각각의 도메인에 대한 ssl 인증 설정시 포트를 다르게 사용하시면 됩니다. |
|
| 인증서를 구매하였는데 세금계산서 발급을 받고 싶습니다. |
|
| 발급받은 SSL 인증서 정보를 변경할 수 있나요? |
한번 발급받은 인증서는 인증서 표시 정보 또는 웹서버 변경, 도메인 변경 등이 있더라도 변경 및 재발급이 불가능합니다.
불가능한 이유는, 인증서 발급 신청시 입력했던 CSR 코드에는 해당 웹서버, 도메인 및 기타 입력정보를 토대로 변경 불가한 고유한 암호화 코드를 생성합니다. 이 암호화 코드를 코모도SSL 인증 서버에 등록 및 인증서를 발급 하게 되며, 발급된 인증서가 설치된 웹사이트의 암호화,위/변조 여부를 인증서를 통해서 웹사이트의 방문자에게 확인을 해줍니다.
그러므로 중간에 정보변경 또는 도메인과 다른 인증서가 웹서버에 설치 되는등 어느 한부분이라도 발급된 인증서와 코모도SSL 에 등록된 정보가 다를 경우에는 웹브라우져에 경고창이 뜨게 됩니다. 인증서 신청시 CSR 코드 생성시 입력하는 정보는 매우 주의 하셔야 합니다. |
|
| 2차 도메인까지 모두 SSL을 사용하고 싶습니다. |
2차 도메인에 대해 모두 적용이 가능한 'Premium Wildcard SSL' 서비스를 사용하세요.
예) hanbiro.com에 대한 2차 도메인 www.hanbiro.com analyzer.hanbiro.com webmail.hanbiro.com ..... 위의 모든 2차 도메인에 대한 SSL 인증이 가능합니다. |
|
| 한 서버에 10-2005개의 도메인에 대해 모두 SSL을 사용하고 싶습니다. |
|
| 은행,또는 카드 결제시 입금자와 서비스 신청자가 다릅니다. |
입금자와 서비스 신청자가 다를 경우 처리가 다소 지연될 수 있습니다.
이때는 한비로 1544-4755(입금담당자)에게 내용을 통보시 빠른 처리가 가능합니다. |
|
| SSL 경고창이 뜨는데 이유가 무엇인가요? |
1. 발급 받으신 인증서가 만료가 되었을 경우 경고창이 뜨게 됩니다. 이때는 인증서를 갱신하셔서 재설치 하셔야 합니다.
2. 루트 인증서가 제대로 설치가 되지 않았을 경우 경고창이 뜨게 됩니다.
아래 주소로 접속 하시면 루트 인증서 설정 하는 부분이 있습니다. http://www.comodossl.co.kr/Certificate/InstallGuide/Apache.htm
3. 인증 받은 도메인이 다를 경우 경고창이 뜨게 됩니다. 예를 들어 www.abc.com으로 인증서를 받았는데 www.abc.co.kr로 인증서를 그대로 걸면 경고창이 뜨게 됩니다. |
|
| 비싼 SSL에 비해서 보안이 약하거나 느린것이 아닙니까? |
SSL의 비용이 그렇게 비싸다는 것은 중간 Reseller의 마진이 그만큼 많다는 것입니다.
결론부터 말씀드리자면 그렇게 많을 필요가 없는것 입니다.
똑같은 128bit 암호화에 Transaction의 속도 또한 똑같습니다.
단지 브랜드 차이와 보상금액의 차이에 의해서 고가가 형성이 되었습니다.
그러나 그 보상은 소비자가 받는 것으로서 사이트 운영자는 아무 연관이 없으며 소비자는 유명 브랜드를 사실상 전혀 모르고 접속을 하게 됩니다.
따라서 유명 브랜드는 사실 아무 의미가 없습니다.
Comodo ssl 은 중간 마진이 최소한으로 정해서 몇천원에 불가합니다.
거품이 쫙빠진 가격의 SSL이 우리나라에 자리를 잡아서 많은 돈이 해외로 유출되는 것을 막아야 합니다. |
|
| 한 서버에서 인증서 하나로 모든 도메인이 사용할 수 있는 방법이 있나요? |
같은 아이피 주소를 사용하는 도메인들에 대해서는 도메인별 인증서를 따로 발급받아서 포트를 다르게 하여 사용하여야 합니다. 그러나 Multi-Domain SSL 인증서를 신청하시면 여러 도메인에 대해 한개의 인증서로 SSL 기본포트 443을 사용하여 SSL 서비스를 제공할 수 있습니다.
그리고 사용할 도메인이 3개 이상이어야 신청 가능하며, 도메인당 5만 5천원에 제공이 됩니다.
참고하실 점은 E-Commerce sites 는 추천하지 않으며, Warranty(배상) 부분은 한비로에서 책임지지 않습니다. |
|
| 서버가 바뀌거나 다른 웹호스팅 업체로 변경될 경우 인증서를 어떻게 옮길수 있나요? |
만약 서버가 바뀌거나 웹호스팅 업체가 변경될 경우 발급 받으신 certificate 파일과 private key 파일을 사용하시던 서버나 이전 웹호스팅 업체로부터 복사하여 파일을 가지고 있어야 합니다.
이 파일을 새로 바뀌는 서버에 설치를 하시면 사용이 가능하며, 또한 변경된 웹호스팅 업체에게 이 두 파일을 보내 적용하시면 됩니다. 주의하실 점은 private key 파일은 한비로에서 보관하고 있지 않으므로 반드시 백업하셔서 따로 보관하고 있어야 합니다. |
|
| 생성한 CSR 파일이 정상인지 확인하고 싶습니다. |
|
| Free Site Seals 을 홈페이지에 적용하고 싶습니다. |
|
| https page로 접속 했을때 "The Page Cannot Be Displayed" 로 보입니다. |
이 에러는 아래와 같은 이유로 발생합니다.
1. https 디렉토리에 파일이 존재하지 않을 경우
2. 서버의 방화벽이나 end-user의 방화벽에서 443 포트가 차단 되었을 경우
3. https 서버가 다운되었을 경우
4. SSL Certificate파일이 정상적이지 않을 경우
5. web browser에서 ssl 3.0으로 셋팅이 되어 있지 않을 경우 |
|
| SSL 인증서를 발급 받았는데 도메인의 아이피를 변경해도 괜찮은가요? |
| 인증서는 특정 아이피로 제한하여 발급되지 않으며, www.comodossl.co.kr 처럼 도메인 이름으로 발급이 됩니다. 단, 인증서의 Common Name 이 IP 주소를 사용하지 않을 경우입니다. |
|
| root certificates를 어디에서 다운로드 받을 수 있나요? |
|
| 인증서 기간이 만료되어 새로 발급 받으려고 하는데 CSR파일을 전에 사용하던 것으로 가능한가요? |
가능합니다. 그러나 보안상의 이유로 추천하지 않습니다.
인증서를 갱신하실때 마다 새로이 CSR파일을 생성하시는것이 좋습니다. |
|
| CSR 파일을 어떻게 생성하나요? |
|
| comodo 루트 인증서는 어떤것이 있나요? |
|
| 보안서버가 적용된 페이지에 있는 Flash파일로 인해 보안경고창이 표시될 경우. |
보안서버를 설치한 뒤, 웹페이지에 적용된 flash로 인해 표시되는 보안경고창은 다음의 2가지 방법으로 처리가 가능합니다.
Flash가 적용된 웹페이지의 소스를 보면 아래와 같은 코드가 있습니다. 이는 웹페이지를 방문한 사용자의 PC에 Flash Player가 없을 경우 자동으로 codebase에 있는 URL을 참조해 해당 파일을 설치하는 임무를 수행하게 됩니다.
1. swflash.cab파일을 다운받아 서버에 업로드 한 뒤 해당파일의 경로를 수정
변경전
변경후
위의 경우는 이미지 디렉토리에 해당 파일을 올린 뒤 경로를 수정한 예입니다.
2. 좀더 간단한 방법으로는 코드의 http://를 https://로 수정 후 사용하는 방법입니다.
1번 보다는 좀더 간편하게 조치가 가능한 방법입니다.
변경전
변경후
위와 같이 사용하시면 더 이상 보안 경고창이 표시되지 않습니다. |
|
| SSL 인증서 만료기간이 다 되었는데 연장 신청은 어떻게 하죠? |
코모도 SSL은 특별히 연장신청이라는 것이 없습니다.
기존에 신규로 신청하셨던 것처럼 새로운 key파일과 csr을 생성하셔서 한비로 쪽으로 신청해 주시면 됩니다. |
|
| 인증서 발급기간은 얼마나 걸리나요? |
인증서 발급은 고객님이 인증서를 신청하신후 아래와 같은 절차를 거쳐서 발급 됩니다.
1. csr 생성하여 신청합니다.
2. 사업자 등록증 사본을 02) 6919-2050 로 보냅니다.
3. 입금 합니다.
4. 한비로 측에서 입금확인, 사업자 등록증 확인, 사이트 확인을 거칩니다.
※ 모든것이 이상없이 진행될 경우 빠르면 30분안에 발급이 가능
합니다.
- 단. 영국 CA 인증 기관에서 해당 도메인에 대한 적합성 및 유효성 검사를 진행시 24시간 가량 발급 시간이 소요 됩니다.
|
|
| SSL보안서버 인증서를 신청을 하였는데요 결재는 어떻게 해야하나요? |
저희 코모도사이트의 고객지원란을 클릭하여 보시면 왼쪽메뉴에 결재 방법안내라는 문구가 있습니다.
클릭하시면 카드결재안내와 무통장 입금 안내가 있습니다.
두가지 방법중에 고객님께서 편하신 방법으로 결재를 진행하여 주시면 되겠습니다. |
|
| Multidomain SSL과 Multidomain-Pro 두 상품의 차이점이 무엇인가요? |
Multidomain SSL과 Multidomain-Pro 두 상품의 차이점은 배상금 부분이었으며 ,종전에 Multidomain SSL은 배상금이 주어지지가 않았습니다.
그러나 최근에 영국의 코모도사측에서고객님들의선택의 폭을 한층더 넓히고 좀더 많은 혜택을 드리기 위하여 Multidomain-Pro를 출시 하면서 배상금액이 최대 1000만원까지 지원하는 상품을 내놓게 되었습니다.
|
|
| Multidomain SSL에서는 트러스트 로고가 지원이 안되나요? |
Multidomain SSL과 Multidomain-Pro에서는 영국 CA 기관 정책상 지원이 되지 않습니다.
트러스트 로고를 사용하고자 하는 고객은 따로 구매하셔야 하오며 구매의사를 저희측에 메일로 보내주시면 되겠습니다.
그리고 이외싱글도메인 SSL을 사용하는 모든 고객에게는 무료로 지원이 되고 있습니다.
(FREE SSL 제외)
|
|
| Multidomin-SSL을 이용중입니다. 도메인을 추가로 신청하려고 하는데요 어떻게 해야하나요? |
사용하고 계신 도메인중에 기존에 신청하셨던 대표도메인에서 CSR키를 재생성 하셔서 기존에 신청하셨던 도메인리스트와 추가하실 도메인 리스트를 함께 신청서에 기입하여 신청해 주시면 되겠습니다.
|
|
| SSL보안 인증서를 설치할 때 443이외에 다른 포트를 이용할 수 있습니까? |
SSL보안 인증서에서는 기본 443포트를 이용하게 되어 있습니다.
고객님께서 코모도 보안인증서 이외 다른 인증서를 사용하시면서 443포트를 이용하고 계신다면 443 이후 포트를 사용 하시면 되시고, 방화벽에서 inbound 형식으로 열어 주셔야 합니다.
페이지 확인 방법 : ex) https://www.abc.com:445(적용한 포트)
|
|
| 인증서를 구입하여 설치하였습니다. 인증서가 제대로 설치되었는지 알아보려면 어떻게 해야 하나요? |
도메인에 https://도메인주소 또는 https://도메인주소:지정포트번호를 넣어서 테스트를 해보시면 되겠습니다.
만일 둘다 안되는 경우에는 고객님의 서버에 소프트웨어 방화벽이나 물리적인 방화벽이 설치되어 있으시다면 보안SSL에서 사용하고 계시는 포트번호를 외부에서 접근가능하게 OPEN하여 주셔야 합니다.
|
|
| 스마트폰에서 SSL 사용가능한가요? |
저희 코모도 ssl 은 스마트폰 접속시에도 ssl 사용가능합니다.
단.WM(윈도우모바일) 기반 os 사용시 6.1 OS 기반 이상을 사용을 권장 드리며,
WM5.X 버전에서 Root CA 인증서가 기본적으로 탑제되어 있지 않는 경우가 있기 때문에 클라이언트측에서 직접 Root CA 인증서를 적용하셔야합니다.
|
|
| 인증서 만료로 인해 재구입할때 만료 일짜보다 미리 신청하면 만료 날짜가 어떻게 되나요? |
만료날짜가 많이 남은상태에서도 미리 재구입하셔서 신청날짜 부터 만료 날짜 까지 연장하여 발급이 되십니다.
단. 기존 신청하셨던 정보와 동일한 도메인에 한해서 적용 됩니다.
|
|
| Multidomain 또는 wildcard ssl 를 csr키 생성한서버 외, 다른 서버에 설치되나요? |
설치 가능합니다.
우선 csr키 생성한 서버에 인증서를 적용하신후 키(.pfx) 백업 받으시고, 적용하시고자 하는 다른 서버에 백업한 키를 복원하셔서 호스트 헤더값의 도메인과 일치 하게 적용하시면 됩니다.
|
|
| IIS6에서 CSR키 1024 size 로 인한 신청하기 오류시. |
IIS6에서는 CSR키 1024 size 로 인한 신청 오류시 2048 size 적용하는 방법 입니다.
1. 임의의 웹사이트 생성하신후(호스트 헤더정보 상관없음) 해당 사이트에서 csr 키 2048 size 로 생성 합니다.
2. csr키 생성시 입력하는 호스트 정보에 정확히 적용하고자 하는 도메인 정보로 생성 하신후, 인증서 발급 이후 해당 사이트에 적용.
3. 그리고, 원본 적용하고자 하는 사이트의 디렉토리 보안에 접근 해보시면 인증서 교체 또는 기존 인증서 할당 항목을 선택 한후 교체 적용 하시면 되겠습니다.
|
|
| 인증서를 적용하였는데 파이어폭스,모바일등 일부 브라우저에서 경고창이 발생시 어떻게 하나요?
|
PositiveSSL 계열상품인 ( FreeSSL, PositiveSSL , MultiDomainSSL )에서는 추가로 체인인증파일을 적용해주어야 합니다.
인증서 발급시 제공받은 PositiveSSLCA.crt 파일을 신뢰되는 Root 인증 기관 또는 체인 인증서에 추가로 등록해주시기 바랍니다.
PositiveSSLCA 다운받기
|
|
