반응형 인증성2 인증서 생성 시 알게 된 x509에 대해서 알아보자 공인 인증 기관, CA(Certificate Authority)공인 인증 기관(CA)은 인증 정책을 수립하고, 인증서 발급과 관리 역할을 하며 다른 CA와 상호 인증을 제공한다. 다시 풀어서 설명하자면, CA에서는 개인키와 공개키 쌍을 만들고, 개인키를 자신이 만들었다고 인증서를 발행하게 된다. 즉, Private key를 보증하기 위해 쌍이 되는 Public key, 그리고 인증기관이 정식으로 발행했다는 것을 알리기 위한 공인 인증 기관의 전자 서명이 인증서에 들어있다.그런데 이때 인증서를 작성하는 인증기관마다 상이하면 인증서의 내용을 이해하는데 문제가 있을 것이다. 이러한 인증서들의 표준이 되는 규칙이 있어야 하는데, 현재 가장 널리 사용되는 PKI의 표준이 x509이다. PKI란?PKI-공개키기반구.. 2024. 9. 23. SSL 인증서의 유효기간은 왜 1년인가? SSL 인증서는 왜 답답하게 유효기간이 1년인가?결론은 결국 다 애플때문이다. 2020년 9월부터 Safari를 시작으로 대부분의 브라우저에서 2년 이상의 유효기간을 가지는 인증서를 허용하지 않게 되었다.이에 맞춰 인증기관들도 1년의 유효기간을 가지는 인증서만 발급하고 있다. 브라우저들은 왜 유효기간 1년짜리 인증서만 허용하게 되었나?Key의 수명이 짧아져 손상된 Key의 수명도 짧아진다. 이는 더 짧은 인증서를 사용하면 Key가 도난 당하더라도 노출 가능성이 줄어들게 된다.인증서 보안 업데이트는 훨씬 더 빠른 속도로 배포된다.회사 이름, 주소 및 도메인을 포함한 조직 정보가 매년 업데이트되므로 사용자 신뢰도가 높아진다.그렇다면 왜 2년 이상 인증서를 판매하는가?다년 구독형태로 시간 절약 및 비용 절감의.. 2024. 9. 10. 이전 1 다음
