아마도 인증과 비인증 차이..루트 로컬 인증서 차이가 아닐까 싶네여.
정식 구매 SSL이외에는 사용을 안해봐서요.

써보진 않았지만 왠만하면 그냥 SSL 인증서 구매하는것도 -_-;

멀티도메인인증서라는게 하나의 인증서에 여러개 도메인 물려서 쓰는 방식일겁니다. 2만원대도 있는걸로 알고있습니다.

Openssl for http를 배포한 letsgolee입니다. 이 프로그램을 제작한 동기는 ssl 인증서 구입을 하지 않고도 동일 기능을 하는 모듈을 만들어 보고자 해서입니다. 제가 운영하는 교회 사이트에서 현재 사용중입니다.

이 Openssl for http는 일반적인 ssl인증서 발급하여 보안 서버를 구축하는 것과 거의 같거나 동일한 방법을 이용합니다. 대부분의 보안서버는 일차적으로 비대칭키를 이용하는 RSA를 이용하여 브라우져와 상호 사용할 대칭키를 주고 받습니다. 이 때 사용되는 비대칭키가 인증서나 같습니다. Openssl for http에서도 PEM키를 생성하여 사용합니다. 또한 서버와 브라우져간 데이터 전송은 AES로 데이터를 암호화 전송 해독하게 됩니다. Openssl for http도 RSA로 전송된 대칭키를 이용해 AES로 암호화 합니다. Openssl for http는 AES 의 여러 방법 중 가장 보안이 뛰어난 CBC방식을 이용합니다. AES는 미국에서 공식적인 암호화 프로그램일 뿐 아니라 아니라 한국의 SEED보다 더 뛰어난 것으로 알려져 있습니다.

보안서버를 구축하는 경우도 사용자가 원하는 곳에 적용을 해야 효과가 나타납니다. 대부분 로그인에서만 적용해서 사용하고 있는 걸로 알고 있는데, 하지만 Openssl for http는 로그인 뿐 아니라 개인정보를 주고 받는 어드민 페이지들에도 적용을 한 상태입니다. 또한 소스를 보고 사용자가 원하는 곳에 어디든지 적용할 수도 있습니다. 이미 그렇게 사용하는 분도 있습니다.

플러그인을 설치를 했는데도 신고가 들어온다는 것은 금시초문입니다. 오히려 신고가 들어올 수 없습니다. 다만 무작위로 공문을 보내는 법무법인이 있겠죠. 그럴 때는 보안서버와 유사한 기능을 하는 암호화방식을 사이트에 적용했다고 하면 그만입니다.