SSL Certificate

DigiCert 공식 배포 자료 (2026.02.07) ------------- 빠르게 진화하는 업계에서 더욱 빈번한 인증서 발급 및 검증, 확장된 인프라, 그리고 내장된 자동화 기능을 지원하기 위해 DigiCert는 Public Trust(CertCentral) 제품의 가격을 조정합니다. 무엇이 바뀌고 있나요? DigiCert는  2026년 3월 10일   부터   DigiCert® CertCentral의 공공 신뢰 상품 가격을 인상할 예정입니다. 평균적으로 가격은 약 15% 인상될 예정이며, 정확한 인상률은 제품 및 통화에 따라 다릅니다. 가격은 최소 주문 기간 1년을 기준으로 하며, 이는 인증서 유효기간과 관계없이 1년간 필요한 모든 인증서 발급을 포함합니다. 우리가 가격을 조정하는 이유는 무엇인가요? 이번 업데이트는 급변하는 디지털 신뢰 환경, 특히 인증서 유효기간 단축 추세를 반영하며, 고객과 여러분의 고객에게 가장 중요한 기능에 지속적으로 투자할 수 있도록 합니다. 이러한 기능에는 다음이 포함됩니다. 디지서트(DigiCert)가 엔터프라이즈 웹PKI 인프라를 10배로 확장합니다  . 컴퓨팅, 스토리지 및 HSM 기능을 업그레이드하고, CT, OCSP 및 CRL 시스템을 강화하며, 성능, 가용성 및 보안을 저해하지 않고 인증서 발급 및 검증 작업의 대폭 증가를 처리할 수 있도록 멀티 CDN 아키텍처를 구축하고 있습니다. 모든 TLS 구독에 자동화 기능이 내장되어 있습니다  . DigiCert는 고객이 인증서 유효 기간이  47일로 축소됨에 따라  발생하는 장애를 방지하고 수동 작업을 줄이며 인증서 수명을 효율적으로 관리할 수 있도록 엔드 투 엔드 자동화 기능을 제공 합니다. 또한, DigiCert의 자동화 지원에는 타사 소프트웨어에 의존하지 않는 다른 CA와 달리 DigiCert ACME 클라이언트가 포함되어 있습니다. 통합 PKI 및 DNS를 통해 대규모 도메...

SSL 인증서 발급시 기본 포함되던 아래 항목중에서, Client 인증은 제외됩니다.  이는 SSL 인증서 표준 정책을 결정하는, CA/B 결정 사항입니다. 전세계 모든 인증기관이 공통적으로 해당 결정을 준수해야 합니다.  이러한 변경사항은, 구글/애플등의 웹브라우저사에서 정책적으로 진행하는 사항입니다. 그러므로 미준수시 웹브라우저에서 인증서가 거부되기에 각 인증기관 CA에서는 필수로 반영됩니다. ■ 서버 인증 (1.3.6.1.5.5.7.3.1) □ 클라이언트 인증 (1.3.6.1.5.5.7.3.2) ▶ 2025.10 부터 제외 (Sectigo, DigiCert 반영완료) https://www.sectigo.com/resource-library/deprecation-of-client-authentication-eku-from-sectigo-ssl-tls-certificates https://knowledge.digicert.com/alerts/sunsetting-client-authentication-eku-from-digicert-public-tls-certificates https://support.globalsign.com/ssl/general-ssl/upcoming-changes-tls-roots-and-certificate-profiles 참고로, GlobalSign 의 경우 루트인증서 변경과 함께 제외 예정(2026.08?)이므로, Client Authentication 가 절대적으로 필요한 고객사에서는,  한시적으로 GlobalSign 제품으로 발급 이용 권장드립니다. (GlobalSign 도 결국엔 제거되므로, 고객사측 내부 시스템 구조 변경 권장) DigiCert 의 경우, 현재 기본 정책으로 이미 제거가 반영된 상태입니다. 그러나 한시적으로 2026.04 까지, Client Authentication 추가가능 옵션을 지원하고 있으며, 이에 SecureSign 를 통해서 발급 요청시 포함되도록 설정한 상태입니다.

웹브라우저/CA 협의체인 CA/B 에서 SSL 인증서의 유효기간 단축이 확정되었습니다. 아래와 같은 일정으로 단계적인 축소가 됩니다. 더 자주 발급/교체 작업을 해야합니다. ◼ 2026년 3월 15일 : 인증서 최대 유효 기간이 200일 로 단축됩니다. 도메인 제어 유효성 검사(DCV) 재사용 기간도 200일로 단축됩니다. (6개월 단위) ◼ 2027년 3월 15일 : 분기별 갱신 주기에 맞춰 최대 수명이 100일 로 더욱 단축됩니다. DCV 재사용은 100일로 감소합니다. (3개월 단위) ◼ 2029년 3월 15일 : 인증서는 47일 을 초과할 수 없으며, DCV 재사용은 최대 10일로 제한됩니다. (1개월 단위) ACME 를 이용한 Sectigo SSL 인증서 발급 자동화 구독 https://www.sslcert.co.kr/ACME/Subscriptions

(2025/01) Sectigo 에서는, 새로운 Root 로 마이그레이션을 공지하였습니다. 지정된 일자 이후에는, 신규 Root/Chain 으로만 발급됩니다. 기존 Root AAA Certificate Services USERTrust RSA Certification Authority (For RSA) USERTrust ECC Certification Authority (For ECC) 기존 Chain Sectigo RSA Organization Validation Secure Server CA Sectigo RSA Domain Validation Secure Server CA Sectigo ECC Organization Validation Secure Server CA Sectigo ECC Domain Validation Secure Server CA 신규 Root Sectigo Public Server Authentication Root R46 (For RSA) Sectigo Public Server Authentication Root E46 (For ECC) 신규 Chain Sectigo Public Server Authentication CA DV R36 Sectigo Public Server Authentication CA DV E36 Sectigo Public Server Authentication CA OV R36 Sectigo Public Server Authentication CA OV E36 https://www.sslcert.co.kr/supports/announceView/112 

현재(2024.09.20) 인증기관+웹브라우저 협의체인 CA/B 에서, SSL 인증서 발급 과정중 DCV 이메일 목록에서 그간 지원해 왔던 whois 도메인 소유자 이메일 지원을 제거하는것에 관해 투표가 진행중입니다. https://www.sectigo.com/whois-email-dcv-deprecation https://knowledge.digicert.com/alerts/end-of-life-for-whois-based-email-dcv-method 투표 결과, 만약 whois 이메일 지원 제거로 확정되면, 2024.11.01 이후 부터는 whois 이메일을 통해서 SSL 인증서 발급 DCV 인증을 진행할수 없게 됩니다. (전세계 모든 인증기관 공통 적용) 그럴 경우  admin@도메인 administrator@도메인 webmaster@도메인 hostmaster@도메인 postmaster@도메인  같은 관리자 유형 이메일 중에서만 DCV 인증을 진행해야 하며, 해당 도메인기반의 이메일이 없다면, HTTP 또는 DNS 인증으로 진행해야 합니다. 이런 사항은, Sectigo DigiCert GlobalSign 등 모든 인증기관 CA 에서, SSL 인증서 발급시 EMAIL 인증 절차에서 공통 적용되는 사항입니다. 추가사항) 2024.10 기준 ---------- CA/B 에 최신 제안된 투표에서는, 제거 일자를 2025년 1월 15일부터 시행 하는것으로 되어 있습니다. (기존은 2024년 11월 1일). GlobalSign 은 CA/B 제안 직후, Whois Email 지원을 일시적으로 중단하였으나, 최근에 다시 지원하는것으로 변경되어 있습니다. 각 인증기관 자체 정책에 따라, 위 시행은 더 빨리 적용될수 있습니다.

★ 단 1개월 동안에만, 기간 한정 진행되는 기존 가격의 50% off  특급 할인 프로모션 입니다. SSL 인증서 적용 계획이 있다면, 해당 기간에 많은 이용해보시기 바랍니다. ★ GoGetSSL 은 글로벌 인증기관 Sectigo CA Root 에서 발급되는 SSL 인증서 입니다. ★ Single (단일도메인), Wildcard(와일드카드), Multi-Domain(멀티도메인) 등 SecureSign 에서 판매되는 모든 GoGetSSL 제품이 해당됩니다. ​ 가격 자세히 보기 https://www.sslcert.co.kr/products

시놀로지에서 제공하는 무료 도메인의 서브 도메인을 통해서는, Sectigo DigiCert GlobalSign 같은 글로벌 상용 SSL 인증서 발급이 불가능합니다. 이유는, 시놀로지에서 무료 SSL 인증서인 Let's Encrypt 만 발급이 되도록, DNS CAA 제한을 걸어 놓았기 때문 입니다. 그러므로, 시놀로지에서 상용 CA SSL 인증서 적용을 하고 싶다면, 시놀로지 서브 도메인이 아닌, 자체 구매한 도메인으로 구성되어 있어야 합니다. 이용 불가한 도메인들 : synology.me familyds.com dsmynas.com diskstation.me dscloud.me i234.me dsmynas.net familyds.net myds.me  그외, CAA 제한 설정된 모든 도메인이 해당됨.