공지사항
뉴스
Google, TLS/SSL 인증서를 90일로 제한하겠다는 계획을 발표했습니다.
이번에는 Google이 보안 업계에 큰 이슈를 만들었습니다!
3월 3일 Google은 향후 정책 업데이트 또는 CA/B 포럼 투표 제안에서 공개 TLS인증서의 최대 유효기간을 398일에서 90일로 줄이겠다는 계획을 발표했습니다.
최대 유효 기간이 90일로 줄어드는 것은 분명 관련 업계에 큰 변화를 의미할 것입니다.
2019년부터 최근 몇 년 동안 공개 TLS(SSL이라고도 함) 인증서의 최대 기간이 3년에서 2년으로 줄었고 최근에서는 398일까지 줄었습니다.
만약 이것이 현실화되면 1년에 한번이 아닌 4번의 인증서 교체를 진행해야 할지도 모릅니다.
이것은 분명 각 조직의 IT전산을 담당하는 담당자로서는 매우 귀찮고 번거로운 일이 될 것입니다.
하지만 걱정하지 않으셔도 됩니다!
이미 CA(인증기관)들은 CLM(Certificate Lifecycle Management) / ACME(Automated Certificate Management Environment)
서비스를 제공하고 있습니다.
서비스를 제공하고 있습니다.
DigiCert(TLM), Sectigo(SCM), GlobalSign(AEG) 등 대부분의 CA에서는 이미 CLM/ACME 서비스를 제공하고 있으며, 코리아SSL에서는 각 CA와 협력하여 3개월마다 자동으로 인증서가 갱신되는 통합 ACME 서비스를 제공해 드릴 예정입니다.
관련 Link:
Sectigo, Google Announces Intentions to Limit TLS Certificates to 90 Days: Why Automated CLM is Crucial
DigiCert, Chrome’s Proposed 90-Day Certificate Validity Period: What You Need to Know
GlobalSign, Google's 90 Day Certificate Validity Plans Require CLM Automation
Chromium, Moving Forward, Together
https://www.chromium.org/Home/chromium-security/root-ca-policy/moving-forward-together/정확하게 결정된 것은 없지만 지금까지의 사례로 볼 때 2024년말에는 결정될 것으로 업계에는 보고 있습니다.
새로운 소식이 업데이트 되면 빠르게 안내해 드리겠습니다.
감사합니다.