login register Sysop! about ME  

2015년 08월 13일 15시 15분 00초,     조회수 : 1820
  제목 : 무료 SSL 인증 letsencrypt
SEQ : 1635 글쓴이 : hskim618

작성 포맷 : TEXT 모드, 자동 줄바꿈 사용

모질라, 아카마이, 시스코 등의 업체 후원으로
올해 4사분기에는 만료기간없는 SSL 인증을 쓸 수 있게 되네요.
https://letsencrypt.org/

업체 인증은 없지만 그냥 http 통신보다는
훨씬 안전하리라고 생각해요.

아래 기사는 기존 인증서 업체가 letsencrypt보다 나은 점에 대해 설명하고 있어요.
http://www.zdnet.com/article/will-lets-encrypt-threaten-commercial-certificate-authorities/

인증서 서비스에는 DV(도메인 인증), OV(업체 인증), EV(확장 인증) 기능이 있는데
그중에서 letsencrypt는 DV만 제공한다고 해요..
절차상 OV는 할 수가 없고, OV가 안되면 EV도 당연히 할 수 없는 거구요..

OV는 도메인 신청 업체가 실제로 업체 등록이 되어 있는 지
그리고 실제 업체가 있는 지를 사람이 확인하는 절차를 말해요..
이거 때문에 인증서 신청 절차가 좀 번거롭죠..

EV는 브라우저 주소창을 녹색으로 표시해서 안전한 사이트라고 알려주는 기능이래요.
개인한테는 발급되지 않고 인증된 업체에만 발급해 준다고 해요..

그리고 인증서 업체는 인증서 가격(-_-)에 따라
인증서가 해킹됐는 지 여부를 계속 모니터링해준다고 해요.
얼마 전에도 하트블리드 버그로 떠들썩했는데
베리사인은 모니터링하고 있다가 해킹된 도메인이 발견되면 바로 알려줬다고 해요..

마지막으로 위 기사에 MITM(Man In The Middle) 얘기가 없는 걸로 봐서
letsencrypt에 MITM 문제는 없는 거 같아요.

  hskim618
  2016-05-31(17:53)
캐릭 이미지
며칠 전부터 실제 서비스에 적용하기 시작했습니다.
지금은 Ubuntu 등이 Debian 계열의 Linux만 되는 것 같구요..
이미 사용중인 도메인인 경우에만 인증서 발급이 가능한 것 같아요..

인증서 유효기간이 3개월이어서 3개월마다 업데이트해야 하네요.
와일드카드 인증서도 없구요..
하지만 무료에다 발급 과정이 편해서 좋네요..



제목 작성자 날짜 조회
무료 SSL 인증 letsencrypt (1) hskim618 2015-08-13 1820

 
 
.NET과 Java 동영상 기반의 교육사이트

로딩 중입니다...

서버 프레임워크 지원 : NeoDEEX
based on ASP.NET 3.5
Creative Commons License
{5}
{2} 읽음   :{3} ({4})