렛츠인크립트(Let's Encrypt)를 통한 SSL 인증서 발급 1백만건 돌파

인터넷에서 발생하는 정보의 유통, 트랜잭션을 SSL/TLS 기술을 이용하여 안전하게 전송하고자 하는 운동인 렛츠인크립트(Let's Encrypt)를 통해 발급된 서버 인증서가 1백만개를 돌파했습니다. 렛츠인크립트가 지난 3월 8일 공식 블로그를 통해 공개한 정보에 따르면 지금까지 렛츠인크립트를 통해서 1백만개 이상의 인증서가 발급되었으며 이를 통해 보안된 통신을 제공하고 있는 도메인은 240만개에 이른다고 합니다. 렛츠인크립트 운동이 시작된지 16개월만에 이룬 쾌거입니다.

인터넷 서비스에서 SSL/TLS 기술이 사용된 것은 꽤 오랜 역사를 가지고 있습니다. 하지만 인증서를 발급받기 위해서는 비용과 절차 측면에서 어려운 부분이 많았고 보안에 대한 인식 역시 생각만큼 성숙되어 있지 않아 중요한 정보들이 암호화되지 않은 채널을 통해 평문으로 전송되는 경우가 많았습니다. 렛츠인크립트는 인증서 발급에 대한 비용 부담 없이 도메인 단위의 인증 절차를 통해 간편하게 인증서를 이용할 수 있도록 프로세스를 개선함과 동시에 각 브라우저에 탑재된 루트 인증기관과의 크로스 사이닝(Cross Signing)을 통해 현대적인 대부분의 브라우저에서 인터넷 보안이 보장된 상태로 이용할 수 있도록 해주고 있습니다.

렛츠인크립트의 이런 활동은 HTTP 프로토콜이 새로운 버전인 2.0 (일반적으로 HTTP/2 혹은 H2 로 불리웁니다) 으로 진화하면서 요구하고 있는 보안된 채널로의 데이터를 송수신 해야 한다는 조건을 만족시키는 과정에도 큰 역할을 할 것으로 기대됩니다. 물론 표준이 여전히 조금씩 변화하고 있고 근래에 암호화 되지 않은 상태에서의 전송 규약 역시 준비되고 있긴 하지만 (참고글 : http://ondemand.tistory.com/224 - HTTP/2 에서 TLS 지원은 필수일까?) 대부분의 브라우저가 HTTP/2 의 경우 암호화 전송을 기본으로 하고 있다는 점을 감안하면 서버 측에서의 인증서 준비는 이제 필수라 하겠습니다. 

렛츠인크립트의 백만번째 인증서 발급 축하 포스팅 전문 살펴보기 [바로가기]

2016/03/15 - 마이크로소프트(Microsoft), 가상 키보드 스위프트키(SwiftKey) 인수

2016/03/11 - 라인(LINE), 그룹 통화 기능으로 최대 200명까지 동시에 통화

2016/03/09 - 슬랙(Slack), 메세징을 넘어 보이스 콜(Voice Call) 기능을 제공하기 시작

2016/03/06 - 엑스박스원(Xbox One), 이제 Xbox 360 하위호환성 게임을 스토어에서 직접 구매하자

2016/03/05 - 라인(LINE), 일본과 미국 주식시장 30억 달러규모 동시 상장설

2016/03/02 - 호텔스닷컴 3월 할인코드, 전세계 호텔 예약 8~10% 할인!

2016/03/01 - 라즈베리파이(Rasberry Pi), 4주년을 맞이하여 새로운 하드웨어 라즈베리파이 3 공개