당황하지 마세요 :)
2020년 9월부터 Safari를 시작으로 대부분의 브라우져에서는 2년이상의 유효기간을 가지는 인증서를 허용하지 않습니다.
이에 맞춰 인증기관들도 1년의 유효기간의 인증서만 발급하고 있습니다.
브라우져들은 왜 유효기간 1년의 인증서만 허용하게 되었나요?
1. Key의 수명이 짧아져 손상된 Key의 수명도 짧아집니다. 이는 더 짧은 인증서를 사용하면 Key가 도난 당하더라도 노출 가능성이 줄어들게 됩니다.
2. 인증서 보안 업데이트는 훨씬 더 빠른 속도로 배포됩니다.
3. 회사 이름, 주소 및 도메인을 포함한 조직 정보는 매년 업데이트되므로 사용자 신뢰도가 높아집니다.
그렇다면 왜 2년이상 인증서를 판매하는건가요?
다년 구독형태로 시간 절약 및 비용절감의 이점이 있습니다.
다년 구독은 한번만 구매하면 되며, 이는 조직에 긴 구매 승인 프로세스가 있는 경우 특히 유용한 기능입니다.
따라서 397일의 유효기간이 끝나면 인증서를 재발급하기만 하면 됩니다. 새로 구매하는 데 필요한 모든 과정을 거칠 필요가 없습니다.
결론적으로 유효기간은 최대 397일로 표시되지만 5년을 구독했다면 5년간은 결제없이 재발급만 하시면 됩니다.
관련자료
https://www.positivessl.com/products/positivessl
https://cabforum.org/2017/03/17/ballot-193-825-day-certificate-lifetimes/
인증기관
Entrust Datacard, TurkTrust, Izenpe, Certinomis, DigiCert, Amazon, CNNIC, HARICA, GlobalSign, GDCA, Disig, Trustwave, Let’s Encrypt, Quo Vadis, SHECA, CFCA, OATI, Comodo, Buypass, Logius PKIoverheid, Cisco, Symantec, Certum, SwissSign
브라우져
Apple, Qihoo 360, Microsoft, Opera, Google
감사합니다.