포럼
무료SSL 프로젝트 Let's Encrypt
2015.03.17 18:52
SSL이야기로 과거글이 게시판에 올라왔네요...
SSL 이야기가 나온김에 개인적으로 기대중인 프로젝트 중 하나인 Let's Encrypt에 대해 간단히 소개해 봅니다.
https://letsencrypt.org
이 프로젝트를 요약하면
- HTTPS Everywhere 를 추구하는 비영리 프로젝트.
- SSL 인증서 100% 무료화.
- 무료라고 주장하는 Start SSL과는 달리 100% 무료 (START SSL은 비싼 revoke fee/reissue fee가있고, wildcard나 SAN은 미지원 하지요)
- SAN 지원. (widlcard는 아직 지원할 예정이 없는듯 한데, 대신 SAN에 제한이 없는듯 합니다.)
- 콘솔상에서 인증서 발급/갱신/설치/세팅 자동화.
- 스폰서 : Mozilla, Akamai, Cisco, eff, Identrust
네요.
2015년 중반 쯤 이후부터 인증서 발급을 시작한다고 합니다..
관심있으신 분들 한번 지켜보세요.
댓글 21
-
오 좋은 정보 감사합니다..
-
I-JEX
2015.03.18 05:52
마침 6월달에 끝나는 SSL이 있는데 한번 교체해봐야겠네요~ -
직접 서버를 운영하는 분은 명령 하나만 입력하면
도메인 소유권 증명, 인증서 발급, 설치까지 한 번에 해주는 프로그램이네요.
근데 직접 설치할 수 없는 웹호스팅 고객은 인증서만 따로 발급받을 수도 있겠죠?
아직 정식 오픈 전이라 관련 정보가 부족한 건지도 모르겠지만,
요즘 해외에서는 웹호스팅은 그냥 찬밥 신세라서... 살~짝 걱정이 되네요 ^^
-
Paul
2015.03.20 05:08
좋은 정보 감사드립니다!! 근데 웹호스팅도 지원을 해야할텐데 기대 반, 걱정 반이네요. ㅠ -
와이너스
2015.03.20 19:13
엉엉 좋은 정보 정말 감사합니다:)
(보안 강도는 아마 유료보다 낮긴 할거 같네요 ;;) -
보안 강도는 몇백만원짜리 인증서와 100% 동일합니다.
암호화 알고리듬 및 TLS 버전 선택은 서버 설정에 달려있지, 인증서 브랜드와는 무관해요.
(SHA1으로 서명된 구형 인증서는 제외... 그러나 요즘 발급되는 인증서는 다 괜찮습니다.)
비싼 인증서의 차이점은 보안 강도가 아니라 보안이 뚫렸을 경우의 보상금 액수죠.
인증서는 다 똑같지만, 비싼 인증서는 보험을 끼워판다고 보시면 됩니다.
(그러나 실제로 보상금을 받기는 불가능에 가깝다는 것이 함정!
내 서버의 보안은 완벽했는데 인증서가 불량품이어서 뚫렸다고 증명해야 하니... ㅠ)
-
와이너스
2015.04.07 19:54
...!
그렇군...
-
이야... 오호... 감사합니다. ^^
-
IOZ
2015.03.21 10:59
저렴하거나 무료인 SSL은 와일드카드 지원이 안된다는게 단점이죠.. 보안성능과 관련한 문제는 아니고...
-
우분투만 되는거 아닌지요 centos나 debian에서는 안된다고 되어져 있는데 웹호스팅사들도 지원하고 싶어도 우분투로 운영하는곳이 얼마나 될지..
-
AJKJ
2015.03.25 20:46
다른OS 및 웹서버 자동설치는 아직 미지원인걸로 알고있어요. 필요하다면 인증서만 별도로 발급도 가능한걸로 알고있고요..
다만 나중에는 CPanel 자체에서 원클릭으로 지원하지 않을까 생각이 드네요
-
그렇게 되기를 간곡히 기도합니다 ㅎㅎ
-
엑스이모드
2015.04.16 14:02
좋은정보 감사합니다.
-
9월에 공개한다고 날짜 떴네요
-
Paul
2015.10.15 02:12
이전에 계시되었던 글인데... 현재 이 사이트를 통해서 SSL 을 이용하고 계신 분이 계시나요? 피드백이 궁금합니다.
-
Paul
2015.10.15 02:15
지금 위 사이트를 둘러보니 2015년 11월 16일쯤부터 이용가능한 것 같네요.
-
ibin
2015.10.15 12:26
https://letsencrypt.org/certificates/ 에서 루트 인증서를 다운 받아봤습니다.
ISRG Root X1 이고, 발급 일자가 2015-06-04 이네요.
즉 윈도우 등 OS의 '신뢰할 수 있는 인증서'에 기본으로 포함되지 않은 상태라, 이 문제를 어떻게 해결해나갈지 궁금하네요.
-
AJKJ
2015.10.15 15:53
identrust에서 cross sign 해줄 예정입니다.
https://letsencrypt.org/2015/06/04/isrg-ca-certs.html
https://community.letsencrypt.org/t/frequently-asked-questions-faq/26
-
ibin
2015.10.19 11:35
신뢰할 수 있는 인증서 문제만 해결된다면, 정말 엄청난 사건이 되겠네요. :)
-
npr05324
2015.11.16 17:30
좋은정보 감사합니당 :)
-
AJKJ
2015.11.16 17:35
2015년 12월 3일 부터 오픈베가타 시작된다고 하네요
https://www.xetown.com/77824
| 글쓴이 | 제목 | 최종 글 |
|---|---|---|
| HIKARU | 오묘한 조회수 업데이트 딜레이 현상 [7] | 2015.12.05 by 가브리엘조 |
| 착한악마 |
xeicon 애드온입니다.
[11]
 | 2020.03.14 by 2donggalbi |
| BJ람보 | [XpressEngine강의] DebugPrint 함수 사용하자! | |
| 마이웹 | 천하삼분지계 | |
| 로파이 | XE3 개인적으로 기대되네요. [14] | 2015.11.26 by Double'U' |
| 벤지 | XE3 에 Blade 에 대한 자료가 어디 없을까요? [6] | 2015.11.21 by 벤지 |
| BJ람보 | XE3에 대한 저의 생각.. [16] | 2015.11.21 by Luatic™ |
| 마이웹 | 응답속도에 대한 편견 [11] | 2015.11.21 by Luatic™ |
| Wantso | ccTLD 이쁜 도메인 쓰시는 분들 주의하세요 [1] | 2015.11.20 by ConoHa |
| delphiXE2 | XE3 다들 써 보셨는지? [19] | 2015.11.19 by Luatic™ |
| 마이웹 |
XE3 착에 등록한 내용 입니다.
[2]
| 2015.11.19 by 마이웹 |
| Wantso | 그 예전 게시판 DX 모듈에 댓글 별점기능이 있었나요? [2] | 2015.11.19 by Wantso |
| AJKJ |
무료SSL 프로젝트 Let's Encrypt
[21]
| 2015.11.16 by AJKJ |
| 플레이캠핑 | XE1과 XE3의 차이 그것은... [2] | 2016.01.11 by 기진곰 |
| 베이직 | 다들 XECon 잘 보셧나요 ㅇㅁㅇ [2] | 2015.11.15 by 베이직 |
| 라샤 | XE 개발자분들의 의견 부탁드립니다. [6] | 2015.11.14 by 독도2005 |
| BJ람보 | [XpressEngine] 1.8.12 ~ 1.8.14 패치 노트 리뷰 | |
| 마래바 | 섬네일 나타나기 시작 | |
| 기진곰 | 소셜 로그인의 명암 [14] | 2015.11.12 by 기진곰 |
| 이온디 | xecon 참석하시는 분들 계시면 모여서 ktx 할인 적용해서 같이 가보실래요? [6] | 2015.11.11 by 독도2005 |