Announce 공지사항 상세보기

인증서
SSL 인증서 최대 허용 기간 1년으로 축소 예정 (2020/09/01)
2020/02/28

안녕하세요. SecureSign 입니다.


글로벌 SSL CA 및 웹브라우져 협의체인 CA/B 에서 지난번에 SSL 인증서 최대 기간을 1년으로 축소 투표하였으나 부결되어 2년 유지가 되고 있었습니다. 그러나 애플이 이와 같은 CA/B 합의 결정을 무시하고 일방적으로 Safari 웹브라우져에서 1년(398일) 인증서 기간만 허용하는 것으로 단독 결정하였습니다. [애플공지보기]


□ 최대 398일 까지인 이유 :  '1년 365일 +  갱신시 잔여기간 최대 33일까지만 허용'  합산 일수 

□ 2020년 09월 01일 이전 발급 분 : 기존 인증서는 기존 기간을 만료시점까지 계속 정상 확인
   > 만약 9월 1일 이후에, [재발급] [도메인추가] 등을 할 경우 남은 기간이 398일 이상이면 Safari 에서 경고창 발생 (주의필요)

□ 2020년 09월 01일 이후 발급 분 : 인증서 기간 최대 398일 만 허용 (인증서 시작일자 기준) 
   > 9월 1일에 이후에도 2년 인증서 발급은 계속 가능(?) 하지만, 398일 이상이면 Safari 에서는 경고창 발생
   > 기존 인증서의 만료 33일 이전에 갱신시, 인증서 기간 398일 초과로 경고창 발생


한마디로 요약하면, "SSL 인증서 이용 가능 기간이 398일 이상이면 Safari 에서 경고창이 발생한다" 입니다.


위와 같은 사항은, 애플의 Safari 웹브라우져로 SSL 적용 웹페이지 접속시에만 해당되며,  '크롬, 엣지, 파어어폭스' 에서는 영향이 없습니다.  구글, MS 등에서는 CA/B 협의체의 기존 2년 정책을 아직 따르고 있습니다.

Safari 웹브라우져를 사용하는 PC/Mac 은 점유율이 미미하므로 무시해도 되는 수준이지만, 모바일에서는 iPhone 스마트폰 점유율이 높기 때문에 Safari 웹브라우져 또는 App 내에서 https 접속시 이로 인한 영향이 있을 수 있습니다.

위와 같은 애플의 정책에 대응하여 Sectigo, DigiCert 등의 글로벌 인증기관 CA 에서는, SSL 발급 신청 가능 기간 자체를 축소를 하겠다고 발표한 곳은 아직 없지만, 이에 대해서 대비는 할것으로 보여집니다. (2020/02 시점 기준)


위 사항은 애플의 고유정책이며, 관련 사항에 대해 SecureSign 에서는 어떠한 책임/보증도 하지 않습니다.
위 사항과 관련하여, 추가로 궁금하신 사항은 "애플 고객센터에 직접 문의 확인" 하시기 바랍니다.

감사합니다.



---- 추가사항 ----

2020년 06월에 구글 관리자는 구글 크롬도 애플의 인증서 유효 기간 축소 정책에 동참한다고 밝혔습니다 (twitter보기) . 9/1 일 부터 최대 398 일로 축소하는 것은, 웹브라우져 및 인증기관 CA 업계에 일반화 적용될것으로 보입니다.



컨텐츠의 무단 전제복사를 허용하지 않습니다 (일부 인용시 출처 표기 필수)
본 사이트내 노출된 이메일 주소의 수집/이용을 일체 허용하지 않습니다