테크레시피

렛츠인크립트, 단기 인증서 도입 발표했다

TLS에 필요한 인증서를 무료로 발급해주는 세계 최대 인증 기관인 렛츠인크립트(Let’s Encrypt)가 올해 안에 유효 기간이 6일밖에 되지 않는 단기 인증서 발급을 시작한다고 발표했다. 단기 인증서에서는 도메인 대신 IP 주소 검증을 가능하게 하는 옵션도 마련된다고 한다.

렛츠인크립트를 운영하는 ISRG(Internet Security Research Group)는 2024년 연차 보고서에서 2025년에 유효 기간이 6일인 인증서를 발급할 수 있게 한다고 발표한 바 있다. 이번 블로그 발표에서는 더 구체적인 계획 내용이 공개됐다.

TLS에서는 인증서와 관련된 비밀 키가 유출된 경우 인증서를 실효시켜 사용하지 않도록 주지하는 대책이 이뤄진다. 하지만 실효됐다는 정보를 적절히 처리하지 않는 클라이언트나 서비스가 존재해 실효된 인증서가 당초 기한까지 계속 사용되는 경우가 있었다.

인증서 기한을 짧게 함으로써 실효 후 인증서가 사용되는 기간이 짧아지고 실제로는 실효된 인증서를 잘못 사용해 발생하는 여러 문제를 줄일 수 있다.

렛츠인크립트는 2025년 내에 6일간의 유효 기간을 가진 단기 인증서 발급을 시작한다고 한다. 단기 인증서에는 실효 메커니즘인 OCSP나 CRL이 포함되지 않으며 발급에는 자동으로 인증서를 갱신하는 메커니즘이 필요하다고 한다. 또 단기 인증서에서는 IP 주소가 옵션으로 지원될 예정이며 도메인명이 없이 직접 IP 주소로 접근해야 하는 서비스에서도 안전한 TLS 연결이 이용 가능해진다.

렛츠인크립트는 2025년 2월 자사용 단기 인증서를 발급하고 4월경부터 일부 사용자 한정으로 단기 인증서 도입을 진행할 예정이다. 일반이 단기 인증서를 사용할 수 있는 것은 2025년 말경으로 예정되어 있다.

한편 단기 인증서 도입 후에도 기존 90일간 유효한 인증서는 계속 발급 가능하다고 한다. ACME 클라이언트가 인증서 자동 갱신을 수행하고 있는 경우 그대로 원활하게 단기 인증서로 이전할 수 있다고 언급됐다. 관련 내용은 이곳에서 확인할 수 있다.

이원영 기자

컴퓨터 전문 월간지인 편집장을 지내고 가격비교쇼핑몰 다나와를 거치며 인터넷 비즈니스 기획 관련 업무를 두루 섭렵했다. 현재는 디지털 IT에 아날로그 감성을 접목해 수작업으로 마우스 패드를 제작 · 판매하는 상상공작소(www.glasspad.co.kr)를 직접 운영하고 있다. 동시에 IT와 기술의 새로운 만남을 즐기는 마음으로 칼럼니스트로도 활동 중이다.

뉴스레터 구독

Most popular