'렛츠인크립트'에 해당되는 글 1건

  1. 2016.03.16 렛츠인크립트(Let's Encrypt)를 통한 SSL 인증서 발급 1백만건 돌파
IT's Fun2016.03.16 11:16

인터넷에서 발생하는 정보의 유통, 트랜잭션을 SSL/TLS 기술을 이용하여 안전하게 전송하고자 하는 운동인 렛츠인크립트(Let's Encrypt)를 통해 발급된 서버 인증서가 1백만개를 돌파했습니다. 렛츠인크립트가 지난 3월 8일 공식 블로그를 통해 공개한 정보에 따르면 지금까지 렛츠인크립트를 통해서 1백만개 이상의 인증서가 발급되었으며 이를 통해 보안된 통신을 제공하고 있는 도메인은 240만개에 이른다고 합니다. 렛츠인크립트 운동이 시작된지 16개월만에 이룬 쾌거입니다.


인터넷 서비스에서 SSL/TLS 기술이 사용된 것은 꽤 오랜 역사를 가지고 있습니다. 하지만 인증서를 발급받기 위해서는 비용과 절차 측면에서 어려운 부분이 많았고 보안에 대한 인식 역시 생각만큼 성숙되어 있지 않아 중요한 정보들이 암호화되지 않은 채널을 통해 평문으로 전송되는 경우가 많았습니다. 렛츠인크립트는 인증서 발급에 대한 비용 부담 없이 도메인 단위의 인증 절차를 통해 간편하게 인증서를 이용할 수 있도록 프로세스를 개선함과 동시에 각 브라우저에 탑재된 루트 인증기관과의 크로스 사이닝(Cross Signing)을 통해 현대적인 대부분의 브라우저에서 인터넷 보안이 보장된 상태로 이용할 수 있도록 해주고 있습니다.




렛츠인크립트의 이런 활동은 HTTP 프로토콜이 새로운 버전인 2.0 (일반적으로 HTTP/2 혹은 H2 로 불리웁니다) 으로 진화하면서 요구하고 있는 보안된 채널로의 데이터를 송수신 해야 한다는 조건을 만족시키는 과정에도 큰 역할을 할 것으로 기대됩니다. 물론 표준이 여전히 조금씩 변화하고 있고 근래에 암호화 되지 않은 상태에서의 전송 규약 역시 준비되고 있긴 하지만 (참고글 : http://ondemand.tistory.com/224 - HTTP/2 에서 TLS 지원은 필수일까?) 대부분의 브라우저가 HTTP/2 의 경우 암호화 전송을 기본으로 하고 있다는 점을 감안하면 서버 측에서의 인증서 준비는 이제 필수라 하겠습니다. 


렛츠인크립트의 백만번째 인증서 발급 축하 포스팅 전문 살펴보기 [바로가기]




저작자 표시 비영리
신고
Posted by 노피디

티스토리 툴바