인기 태그:
가상화 DNS 보안 형식적 검증 도달 가능성 분석 C언어 경제 컴파일러 오류 매크로 충돌 웹 확장 기능 개발 프레임워크 모든 태그

Let's Encrypt, OCSP 서비스 중단하고 CRL로 개인정보 보호 우선

2025-09-15
Let's Encrypt, OCSP 서비스 중단하고 CRL로 개인정보 보호 우선

Let's Encrypt는 온라인 인증서 상태 프로토콜(OCSP) 서비스를 공식적으로 중단하고 인증서 해지 목록(CRL)만 사용하기로 했습니다. 이는 OCSP가 웹사이트 접근 시 사용자 IP 주소를 노출하기 때문에 사용자 개인정보 보호를 우선하기 위한 조치입니다. Let's Encrypt는 90일 전부터 인증서에 OCSP URL을 추가하지 않았으며, OCSP URL이 포함된 모든 인증서는 만료되었습니다. OCSP 중단은 Let's Encrypt의 CA 인프라를 간소화하여 효율성과 안정성을 향상시킵니다. 최고점에서 Let's Encrypt의 OCSP 서비스는 월 약 3,400억 건의 요청을 처리했습니다. 지난 10년간 OCSP에 대한 CDN 서비스 제공에 협조해 주신 Akamai에 감사드립니다.

더 보기
(letsencrypt.org)
기술

Let's Encrypt, 인증서 만료 알림 이메일 발송 중단

2025-06-30
Let's Encrypt, 인증서 만료 알림 이메일 발송 중단

Let's Encrypt는 2025년 6월 4일부터 인증서 만료 알림 이메일 발송을 중단했습니다. 이 결정은 사용자의 자동 갱신 광범위한 채택, 수백만 개의 이메일 주소 저장과 관련된 개인 정보 보호 우려, 높은 유지 관리 비용 및 시스템 복잡성 증가 등의 요인에 따른 것입니다. Let's Encrypt는 만료 알림을 위해 Red Sift Certificates Lite와 같은 타사 서비스 사용을 권장합니다. ACME API를 통해 제공되고 발급 데이터와 연결된 이메일 주소는 삭제되었지만 메일링 리스트 구독에는 영향을 미치지 않습니다. 앞으로 ACME API를 통해 제공되는 이메일 주소는 계정 데이터와 독립적인 ISRG의 일반 메일링 리스트 시스템으로 전달됩니다.

더 보기
(letsencrypt.org)
기술 만료 알림

Let's Encrypt, 좀비 클라이언트와의 전투: 자원 효율성 전쟁

2025-06-04
Let's Encrypt, 좀비 클라이언트와의 전투: 자원 효율성 전쟁

Let's Encrypt는 방치되거나 잘못 구성된 서버들이 반복적으로 인증서를 요청하여 자원을 낭비하는 '좀비 클라이언트' 문제에 직면해 있습니다. Let's Encrypt는 처벌 대신 계정-호스트 이름 쌍을 일시 중지하는 영리한 메커니즘을 구현했습니다. 연속된 검증 실패 횟수가 임계값을 초과하면 관련 계정의 특정 호스트 이름에 대한 인증서 요청이 일시 중지되고, 동시에 자가 서비스 복구 기능도 제공됩니다. 데이터에 따르면 이 방법은 실패 요청률을 효과적으로 줄이고 일반 사용자에게 미치는 영향은 거의 없으며, Let's Encrypt가 자원 관리와 사용자 경험 사이의 균형을 어떻게 유지하는지 보여줍니다.

더 보기
(letsencrypt.org)
기술 좀비 클라이언트

Let's Encrypt, TLS 클라이언트 인증 EKU 제거

2025-05-18
Let's Encrypt, TLS 클라이언트 인증 EKU 제거

Let's Encrypt는 2026년부터 인증서에 "TLS 클라이언트 인증" 확장 키 사용(EKU)을 포함하지 않을 예정입니다. 이는 주로 Let's Encrypt 인증서를 사용하여 서버 인증을 수행하는 클라이언트에 영향을 미칩니다. ACME 프로필을 사용한 단계적 배포를 통해 혼란을 최소화합니다. 대부분의 웹사이트 사용자는 아무런 조치도 취할 필요가 없습니다. 이 변경은 Google Chrome 루트 프로그램 요구 사항과 클라이언트 인증에 대한 개인 CA의 적합성 증가에 따른 것입니다.

더 보기
(letsencrypt.org)
기술 인증서

Let's Encrypt, 2025년 6일 유효기간 인증서 및 IP 주소 지원 제공 예정

2025-01-16
Let's Encrypt, 2025년 6일 유효기간 인증서 및 IP 주소 지원 제공 예정

Let's Encrypt는 2025년에 두 가지 새로운 인증서 옵션을 도입할 계획이라고 발표했습니다. 6일 유효기간의 단기 인증서와 IP 주소 지원입니다. 6일 인증서는 취약점 기간을 최소화하여 보안을 크게 향상시킵니다. IP 주소 지원을 통해 공개적으로 신뢰할 수 있는 인증서를 사용하여 IP 주소로 액세스할 수 있는 서비스에 대한 안전한 TLS 연결이 가능해지며, 도메인 이름이 필요하지 않습니다. 배포는 단계적으로 진행되며 2025년 말까지 일반적으로 제공될 것으로 예상됩니다. 사용자는 인증서 프로필을 지원하는 ACME 클라이언트를 사용해야 합니다.

더 보기
(letsencrypt.org)
기술 SSL 인증서