Let's Encrypt

Let's EncryptHTTPS 웹사이트를 위한 SSL/TLS 인증서를 무상으로 발급해주는 인증 기관(CA; Certificate Authority)이다.

EFF, 모질라 재단[1], 시스코[2] 등의 합작 비영리 재단법인인 인터넷 보안 연구 그룹(Internet Security Research Group; ISRG)의 산하 프로젝트로 출범하였다. 인증서를 무상으로 발급해준다는 점으로 인해 서비스 개시 이후로 전 세계 웹사이트에서의 HTTPS 대중화[3]에 큰 공헌을 하고 있다.[4] 당장 이 위키를 호스팅 중인 사이트도 이곳에서 발급받은 인증서를 적용하고 있다.

약력

특징

모든 인증서 발급과정이 ACME(Automated Certificate Management Environment)라는 규격[6]을 통해 자동화되어 있다는 특징이 있으며[7] 이 규격을 기반으로 만들어진 공식 유틸리티certbot(공식 웹사이트)를 필두로 여러 서드파티 유틸리티[8]가 개발되어 있다. 다만 이를 통해 한번 발급된 인증서의 유효기간은 90일로 다른 종류의 인증서에 비해 상대적으로 짧기 때문에[9] 대부분의 발급 유틸리티가 사람이 신경쓸 필요가 적은 자동 갱신 프로세스를 함께 지원하고 있다.

외부 링크

  1. 파이어폭스 웹 브라우저를 만든 그곳 맞다
  2. 국내에서는 기업용 네트워크 장비 제조업체로 잘 알려져 있다.
  3. 2010년대 초반까지만 해도 HTTPS를 쓰는 사이트 수는 그리 많지 않았었는데, 이는 개인이나 기업이 인증서를 발급받는데 재정적으로 적지 않은 비용이 들어간 탓이 크다.
  4. 참고
  5. 한국어 링크
  6. 해당 규격은 IETFRFC 8555로 문서화되어 있으며, 인터넷 표준으로 통용되고 있다.
  7. 다만, 이러한 특성으로 인해 발급 과정 중에 사람 손이 가는 수동 심사(신원 확인)가 필요한 OV(Organization Validation)나 EV(Extended Validation) 인증서는 지원하지 않는다.
  8. 대표적으로 acme.sh (공식 깃허브 저장소)가 있으며, Let's Encrypt를 포함해 여러 ACME 기반으로 운영되는 CA를 지원한다.
  9. 다른 CA에서 발급받은 인증서는 유효기간이 최소 년 단위이다.