SSL 인증서는 왜 답답하게 유효기간이 1년인가?
결론은 결국 다 애플때문이다.
2020년 9월부터 Safari를 시작으로 대부분의 브라우저에서 2년 이상의 유효기간을 가지는 인증서를 허용하지 않게 되었다.
이에 맞춰 인증기관들도 1년의 유효기간을 가지는 인증서만 발급하고 있다.
브라우저들은 왜 유효기간 1년짜리 인증서만 허용하게 되었나?
- Key의 수명이 짧아져 손상된 Key의 수명도 짧아진다. 이는 더 짧은 인증서를 사용하면 Key가 도난 당하더라도 노출 가능성이 줄어들게 된다.
- 인증서 보안 업데이트는 훨씬 더 빠른 속도로 배포된다.
- 회사 이름, 주소 및 도메인을 포함한 조직 정보가 매년 업데이트되므로 사용자 신뢰도가 높아진다.
그렇다면 왜 2년 이상 인증서를 판매하는가?
다년 구독형태로 시간 절약 및 비용 절감의 이점이 있다.
다년 구독으로 한번만 구매하면 되며, 이는 조직에 긴 구매 승인 프로세스가 있는 경우 특히 유용하다.
따라서 397일의 유효기간이 만료되면 인증서를 재발급하기만 하면 된다. 새로 구매하는데 필요한 모든 과정을 다시 거칠 필요가 없다.
결론적으로, 유효기간은 최대 397일로 표시되지만 5년을 구독하면 5년간 재발급만 하면 된다.
Apple’s Safari Browser to Limit SSL Validity to One Year - SSL Dragon
Starting September 1, Apple's Safari browser will accept SSL certs valid for one year only. Learn more about the one-year SSL validity.
www.ssldragon.com
관련 사이트
PositiveSSL® - The Official PositiveSSL® Site | PositiveSSL DV Certificate
PositiveSSL® Certificates provide a quick, cost effective solution for secure online transactions on websites. Buy Strength 2048-bit digital certificates.
www.positivessl.com
참고 사이트
자주하는 질문 > 2년이상 인증서를 구입했는데 유효기간은 1년으로 표시 되는데 왜 그런가요? |
인터넷 보안서버 인증서, 코드사인, 보안메일, 문서보안, 웹 취약성, 랜섬웨어 등 다양한 보안 서비스 제공
www.koreassl.com
'프로그래밍' 카테고리의 다른 글
| DTO란? DTO에 대해서 알아보자 (1) | 2024.09.11 |
|---|---|
| 유니티(Unity) TextMeshPro input에서 입력받은 text가 뭔가 이상함 (1) | 2024.09.11 |
| EC2 생성시 발급받은 키 페어 .pem을 .ppk로 변경해보자 (1) | 2024.09.06 |
| Ubuntu에서 Nginx로 https 설정하기 (1) | 2024.09.04 |
| window 환경에서 NGINX 설치하고 실행하기 (0) | 2024.08.26 |
댓글