TLS 인증서 유효기간 공식적으로 47일로 단축

• TLS 인증서 유효기간 단축: CA/Browser Forum은 TLS 인증서의 유효기간을 줄이기로 결정했음. 2029년까지 인증서 유효기간이 47일로 단축될 예정임
• 자동화의 중요성: 인증서 유효기간 단축으로 인해 자동화가 필수적임. Apple은 자동화가 인증서 수명 주기 관리에 필수적이라고 주장함
• 인증서 정보의 신뢰성 문제: 인증서 정보의 신뢰성이 시간이 지남에 따라 감소하고 있어, 자주 재검증이 필요함
• 인증서 폐기 시스템의 문제점: CRL과 OCSP를 사용하는 인증서 폐기 시스템이 신뢰할 수 없으며, 짧은 유효기간이 이를 완화할 수 있음
• 비용 및 자동화 솔루션: 인증서 교체 비용은 연간 구독에 기반하며, 자동화를 통해 더 빠른 교체 주기를 자발적으로 선택하는 경우가 많음

TLS 인증서 유효기간 단축

• CA/Browser Forum은 TLS 인증서의 유효기간을 줄이기로 공식적으로 결정했음
• 2026년 3월부터 인증서 유효기간은 200일로, 2027년에는 100일로, 2029년에는 47일로 줄어들 예정임
• 도메인 및 IP 주소 검증 정보의 재사용 기간도 2029년까지 10일로 줄어들 예정임

47일의 의미

• 47일은 1개월(31일)과 30일의 절반(15일), 그리고 1일의 여유를 더한 기간임
• Apple은 자동화가 인증서 수명 주기 관리에 필수적이라고 강조함

인증서 정보의 신뢰성 문제

• 인증서 정보의 신뢰성이 시간이 지남에 따라 감소하고 있어, 자주 재검증이 필요함
• 인증서 폐기 시스템이 신뢰할 수 없으며, 짧은 유효기간이 이를 완화할 수 있음

자동화의 필요성

• 인증서 유효기간 단축으로 인해 자동화가 필수적임
• DigiCert는 Trust Lifecycle Manager와 CertCentral을 통해 다양한 자동화 솔루션을 제공함

추가 정보 및 블로그 구독

• 인증서 관리, 자동화, TLS/SSL에 대한 최신 정보를 DigiCert 블로그에서 확인할 수 있음
• 자동화 솔루션에 대한 자세한 정보는 DigiCert에 문의 가능함