OCSP의 서서히 찾아온 죽음: Let's Encrypt, 지원 종료 선언
2025-01-30
Let's Encrypt가 온라인 인증서 상태 프로토콜(OCSP) 지원을 중단한다고 발표하면서 25년 역사를 가진 이 인증서 해지 확인 기술의 종말을 알렸습니다. 브라우저 구현이 미흡하고 비용이 높아 OCSP는 충분한 보안 향상을 가져오지 못했습니다. 앞으로는 더 짧은 유효기간의 인증서(예: 6일)와 개선된 CRL 메커니즘을 채택하고, 브라우저 공급업체가 CRL의 지속적인 업데이트를 담당하게 됩니다. OCSP는 특수한 경우에 계속 사용될 수 있지만, 광범위하게 사용되던 시대는 끝났습니다.
기술
인증서 해지