DV / OV / EV 인증서, 뭐가 다를까

SSL 인증서를 발급받으려 보면 DV, OV, EV 같은 등급이 나옵니다. 무엇이 다르고, 어떤 걸 골라야 할지 정리했습니다. 결론부터 말하면 대부분은 DV로 충분합니다.

세 가지 검증 수준

인증서의 차이는 암호화 강도가 아니라 "발급 전에 무엇을 검증했는가"입니다. 암호화 보안 수준은 셋 다 동일합니다.

• DV (Domain Validation): 도메인 소유만 확인. 자동·즉시 발급. 무료(Let's Encrypt 등)도 여기에 해당합니다.
• OV (Organization Validation): 도메인 소유 + 사업자(조직) 실재를 추가 확인. 발급에 수 일이 걸리고 유료입니다.
• EV (Extended Validation): 가장 엄격한 조직 검증. 과거엔 주소창에 회사명이 초록색으로 표시됐습니다.

EV의 초록 주소창은 이제 없습니다

예전에는 EV 인증서를 쓰면 주소창에 회사 이름이 강조 표시됐습니다. 하지만 사용자가 그것을 거의 인식하지 못한다는 연구가 쌓이면서, 크롬·파이어폭스는 2019년부터 이 특별 표시를 없앴습니다. 지금은 DV든 EV든 주소창 자물쇠 모양은 동일하게 보입니다.

즉, 일반 방문자 입장에서 DV와 EV는 화면상 차이가 없습니다. EV의 시각적 마케팅 효과는 사실상 사라졌습니다.

그럼 무엇을 선택해야 하나요?

• 대부분의 사이트 · 블로그 · 서비스: DV로 충분합니다. 무료 + 자동 갱신이 가능해 운영도 편합니다.
• 은행·대형 커머스·기업: 계약·내부 정책·규제상 조직 실재 증명이 필요하면 OV/EV를 고려합니다. 하지만 이는 "보안"보다 "신원 보증" 목적입니다.

등급보다 중요한 것

어떤 등급이든, 진짜 중요한 건 만료 전에 갱신하고, 올바르게 설치(풀체인)하며, 약한 프로토콜을 끄는 것입니다. 비싼 EV를 써도 만료되면 똑같이 사이트가 막힙니다. 인증서 등급보다 운영(모니터링)이 보안 사고를 막습니다.

요약

• DV/OV/EV 차이는 검증 수준이지 암호화 강도가 아님 (보안 동일)
• EV의 초록 주소창은 2019년에 사라짐 → 시각적 이점 거의 없음
• 대부분 DV로 충분, 등급보다 만료·설치·모니터링이 중요