(설명: SSL 인증서가 만료되면 이 문제가 발생한다.)
(설명: SSL 인증서가 만료되면 이 문제가 발생한다.)

 

SSL 인증서가 만료되면 어떻게 될까? 

인터넷 홈페이지를 운영 중인 사업체들 가운데 인터넷 보안에 대해서 잘 모르는 경우가 많으며 가장 일반적인 질문 중 하나는 "SSL 인증서가 만료되면 어떻게 되나?" 또는 "SSL 인증서를 제시간에 갱신하지 않으면 어떻게 되는지 ?" 에 대한 대답을 모르는 경우가 많다.

먼저 우리가 제기했던 질문에 답하고 나서 몇 가지 사소한 것에 대해 자세히 알아보자면, SSL 인증서는 전송 중인 데이터를 쉽게 암호화할 수 있다. 웹 사이트 서버에 SSL 인증서를 설치하면 HTTPS를 통해 이를 호스팅하고 사이트와 방문자 간에 안전하고 암호화된 연결을 만들 수 있다. 이것은 통신을 보호하며 SSL도 서버를 인증한다.

하지만 SSL 인증서는 영구적으로 유효하지 않으며 기간은 만료된다. SSL/TLS 산업의 실질적인 규제 기관 역할을 하는 산업 포럼인 Certificate Authority/Browser Forum이 있다. CAB Forum은 인증 기관에서 신뢰할 수 있는 SSL 인증서를 발급하기 위해 준수해야 하는 기본 요구 사항을 지정하며 이러한 요구 사항은 SSL 인증서의 수명이 27개월(2년 + 이전 인증서에 남은 시간으로 갱신하면 최대 3개월까지 연장할 수 있음을 나타낸다.

즉, 모든 웹 사이트가 2년에 한 번 이상 SSL 인증서를 갱신하거나 교체해야 하며 사용자의 브라우저가 웹 사이트에 도착하면 몇 밀리초 내에 SSL 인증서의 유효성을 확인한다(SSL 핸드셰이크 일부임). 인증서가 만료된 경우 다음과 같은 경고를 표시한다.

 

이 메시지는 기본적으로 귀하가 중요하게 생각하는 측정기준이 무엇이든 간에 사이트의 트래픽, 판매량에 대한 사망 보증이며 대부분의 브라우저는 경고를 클릭할 수 있는 옵션을 제공하지만, 거의 아무도 그렇게 하지 않는다. 평균적인 인터넷 사용자들은 사이버 보안에 대해 전혀 알지 못할 수도 있지만, 그들은 컴퓨터가 비싸고 악성코드가 컴퓨터를 엉망으로 만든다는 두 가지 사실을 알고 있다. 그래서 만약 그들의 브라우저가 그들에게 웹사이트가 안전하지 않다고 말한다면, 또는 이 경우, 그들은 아마 들을 것이다.

모든 SSL 인증서는 무언가를 인증하며, 도메인 인증 인증서도 서버를 인증한다. 다른 형태의 인증과 마찬가지로, 사용 중인 정보를 다시 확인하여 정확한지 확인해야 하는 경우가 있다.

인증 유효 기간이 짧으면 업계가 보다 신속하게 변경 작업을 수행할 수 있다. 예를 들어, 몇 년 전에 SSL/TLS 업계는 SHA-1을 해싱 알고리즘으로 사용하는 것을 비난했다. SSL 인증서를 주문한 사람은 누구나 알고 있듯이 해싱 알고리즘을 생성 중에 선택한다. 3년의 유효 기간을 두고, 어떤 경우에는, 인증서가 만료되기 전에 마감 후 39개월까지 기다려야 할 수 있으며, SHA-1은 그 웹사이트에서 평가절하된다.

본 기사는 영어, 일본어, 중국어로 볼 수 있습니다.
번역을 원한다면 해당 국가 국기 이모티콘을 클릭하시기 바랍니다.

This news is available in English, Japanese, Chinese and Korean.
For translation please click on the national flag emoticon.

이 기사를 공유합니다
저작권자 © 라이센스뉴스 무단전재 및 재배포 금지