작성 포맷 :
TEXT 모드, 자동 줄바꿈 사용
모질라, 아카마이, 시스코 등의 업체 후원으로
올해 4사분기에는 만료기간없는 SSL 인증을 쓸 수 있게 되네요.
https://letsencrypt.org/
업체 인증은 없지만 그냥 http 통신보다는
훨씬 안전하리라고 생각해요.
아래 기사는 기존 인증서 업체가 letsencrypt보다 나은 점에 대해 설명하고 있어요.
http://www.zdnet.com/article/will-lets-encrypt-threaten-commercial-certificate-authorities/
인증서 서비스에는 DV(도메인 인증), OV(업체 인증), EV(확장 인증) 기능이 있는데
그중에서 letsencrypt는 DV만 제공한다고 해요..
절차상 OV는 할 수가 없고, OV가 안되면 EV도 당연히 할 수 없는 거구요..
OV는 도메인 신청 업체가 실제로 업체 등록이 되어 있는 지
그리고 실제 업체가 있는 지를 사람이 확인하는 절차를 말해요..
이거 때문에 인증서 신청 절차가 좀 번거롭죠..
EV는 브라우저 주소창을 녹색으로 표시해서 안전한 사이트라고 알려주는 기능이래요.
개인한테는 발급되지 않고 인증된 업체에만 발급해 준다고 해요..
그리고 인증서 업체는 인증서 가격(-_-)에 따라
인증서가 해킹됐는 지 여부를 계속 모니터링해준다고 해요.
얼마 전에도 하트블리드 버그로 떠들썩했는데
베리사인은 모니터링하고 있다가 해킹된 도메인이 발견되면 바로 알려줬다고 해요..
마지막으로 위 기사에 MITM(Man In The Middle) 얘기가 없는 걸로 봐서
letsencrypt에 MITM 문제는 없는 거 같아요. |