6.검증된 CA(인증 기관)들
6.1. 미국
- Comodo Group : 한국SC은행, 국민은행, namuwiki 사이트가 여기서 발행한 인증서를 사용한다.
- Geoo Trust
- Go Daddy
- Thawte : VeriSign과 함께 CA의 할아버지뻘 되는 아주 오래된 회사. 창립자가 회사를 VeriSign에 팔고 자기는 우주여행을 다녀왔고 우분투를 만드는 캐노니컬을 창립했다.
- VeriSign : 세계 100대 은행 중 97개 은행이 사용할 정도로 유명한 회사이다. 한국의 오픈뱅킹도 대부분 이 회사의 인증서르 사용한다.
- Let’sEncrypt : DV 인증서를 무료로 발급해 준다. (EV는 발급을 아예 안 한다.) 단 발급을 위해 프로그램을 설치해야하고, 유효기간이 90일이기 때문에 자동 갱신화 스크립트를 돌릴 것을 CA에서부터 권장하고 있다.
6.2. 이스라엘
- StartCom StartSSL : Class 1 인증서를 무료로 준다. (입력 실수나 개인키 분실로 인한 해당 계정의 인증 취소는 수수료를 요구해 왔으나 홈페이지가 리뉴얼된 이후로 일단 한번 등록한 공동 도메인에 대해서 재발급이 가능해졌다.) 2016년에는 Let’s Encrypt와 유사한 StartEncrypt라는 서비스를 출시했다.
6.3. 일본
- VeriSign Japan : 베리사인의 일본 법인이다.
- SECOM TrustSystems
- cybertrust
- GlobalSign : 유럽 및 아시아 1위 인증기관이다. 신뢰도가 높은 반면 가격은 합리적인 편인라 가성비가 좋다고 할 수 있다. 국내에서는 한국은행, 한국철도공사 등 대형 기관 및 기업 쪽에서 주로 사용하고 있으며, 점유율이 점점 상승하고 있다.
6.4 중국
- WoSign : DV SAN 인증서를 무료로 발급해 준다. 2016.05.07 기준 5개의 도메인이 들어간 2년 짜리 SAN을 무료로 발급 해주며, 수수료 없이 재발급이 가능하다. 인증서 여러개 발급도 가능.
6.5. 한국
- 원래는 국내 최상위 기관인 KISA가 관련 비표준기술 공인인증 이권을 이유로 일부러 10년 넘게 계속해서 웹트러스트 인증을 받지 않았기 때문에 존재 가치가 무의미했다. 그러나 보안 이슈가 수면 위로 올라오고, 국가단위의 인증서이면서도 웹트러스트 인증이 없는 코믹한 실상을 더 이상 숨길 수 없게 되어 2014년에 웹트러스트 인증을 받았다.
7.NSA는 그런 거 알 바 아닙니다?
- NSA는 조직 내에서 자체적인 학회를 열 정도로 인재풀과 자금력을 가지고 있어 암.복호화 및 감청에 관해 외부와 10년 이상의 격차를 가지고 있다고 알려져 있다. TLS는 벌써 2010년부터 뚫어서 죄다 훔쳐봤다고 하며, 차기 암호화 표준안에다 직접 마스터키 뒷구멍이 있는 암호표준을 넣기 위해 개입한다고 전해진다. 다만 TLS의 여러 버전과 암호화 알고맂므의 종류가 있고 2015년 10월 현재는 많은 TLS 라이브러리의 보안 취약점이 발견되오 패치되었기 때문에 지금까지 모든 TLS 연결을 들여다 볼 수 있을 가능성은 낮다.