SSL Certificate

SSL 인증서는 산업 표준이므로, 기본적인 기술적 내용에서 차이는 없습니다. 그러나, 상용 CA 에서는 몇가지 기술적 부가 옵션을 추가 제공하기도 합니다. 그런것들을 빼고도, 상용과 무료의, 가장 구분이 되는 일반적인 부분은 아래와 같습니다. ◼ 상용은, 비용을 지불한 만큼 그에 따라, 대량 발급(또는 요청)에서 제한 없이 무제한 수용됩니다. 무료는, 아무나 요청이 가능하기에, 시스템 보호를 위해서 일정량으로 제한이 설정되어 있습니다. ◼ 상용은, 배상금(Warranty)이 책정되어 있습니다.  배상금은 일종의 보험금이며, 발급된 SSL 인증서의 취약점으로 인해서, 금전적인 손해 발생시 보상이 지원됩니다. 무료는, 온전히 스스로 몫입니다. ◼ 상용은, 기술지원이 제공됩니다. CA 고객지원 문의/요청 창구가 24시간 365일 열려 있습니다. 무료는, 어떤 이슈의 원인과 해결을 스스로 찾거나 커뮤니티 통해서 찾아야 합니다. ◼ 상용은, 이용기간 보증을 책임집니다. 구매한 SSL 인증서에 대해서, 원활한 이용이 가능하도록, 일종의  SLA (서비스 수준 협약, Service Level Agreement) 가 제공됩니다. 무료는, 의무에서 자유로우며 언제든지 종료해도 책임이 없습니다. ◼ 상용은, OV, EV 타입의 발급자 신원 확인이 제공됩니다. 기업/기관에서 웹사이트 접속자에 대한 신뢰성(및 배상금)을 높이기 위한 목적으로 주로 활용합니다.  무료는, DV 타입만 가능합니다. 상용 SSL 을 이용할지, 무료 SSL 을 이용할지는, 온전히 각자 선택사항입니다. 뭐가되었든 단돈 1원도 쓰는건 싫다! 라면 Let's Encrypt 를, 배상금과 기술지원 보증 등을 원하면 상용 SSL 을 선택하면 됩니다.

한국 내 무료 도메인 이메일 서비스 Daum 스마트워크 (카카오 제공) 완전 무료 : 최대 500개 계정, 계정당 20GB 제공 도메인 연결 가능 : 본인 소유 도메인 DNS에 MX 레코드 설정 광고 없음 , 안정적인 카카오 인프라 기반 특징 : 한국 서비스라 한글 지원 및 국내 환경에 최적화 제약 : 네이버는 무료 서비스 종료, 현재는 Daum만 무료 제공 다음 스마트워크 시작 방법 (4단계) 1. 준비물 본인 소유의 도메인: (예: yourdomain.com ) 가비아, 카페24 등에서 구매한 상태여야 합니다. 다음(카카오) 계정: 메일을 관리할 마스터 계정이 필요합니다. (미리 daum 이메일 주소를 사용중 이어야 함. ) 2. 서비스 신청 [다음 이메일]에 접속하여 로그인합니다. 왼쪽 메뉴 하단의 [스마트워크] 메뉴를 클릭하거나, 직접 스마트워크 설정 페이지 로 이동합니다. [서비스 신청] 버튼을 누르고, 보유 중인 도메인 주소를 입력합니다. 3. DNS (MX 레코드) 설정 (중요!) 이 단계가 가장 중요합니다. 도메인을 구매한 업체(가비아, 호스팅코리아 등)의 DNS 관리 페이지 에 접속하여 아래 정보를 입력해야 합니다. 레코드 타입: MX (Mail Exchanger) 우선순위(Priority): 10 메일 서버 주소(Content): aspmx.daum.net. (끝에 점을 꼭 찍어주세요) SPF 레코드(선택 사항): TXT 레코드에 v=spf1 include:_spf.daum.net ~all 입력     (설정 후 반영되기까지 짧게는 10분, 길게는 24시간 정도 소요될 수 있습니다.) 4. 메일 주소 생성 설정이 완료되면 다음 스마트워크 관리자 페이지에서 **'상태'**가 **[사용 중]**으로 바뀝니다. [계정 관리] 메뉴에서 원하는 아이디(예:  admin @yourdomain.com   )를 추가합니다. 이제 해당 계정으로 메일을 주고받을 수 있습니다. 해외 내 무료 도메인 이메일 ...

DigiCert 공식 배포 자료 (2026.02.07) ------------- 빠르게 진화하는 업계에서 더욱 빈번한 인증서 발급 및 검증, 확장된 인프라, 그리고 내장된 자동화 기능을 지원하기 위해 DigiCert는 Public Trust(CertCentral) 제품의 가격을 조정합니다. 무엇이 바뀌고 있나요? DigiCert는  2026년 3월 10일   부터   DigiCert® CertCentral의 공공 신뢰 상품 가격을 인상할 예정입니다. 평균적으로 가격은 약 15% 인상될 예정이며, 정확한 인상률은 제품 및 통화에 따라 다릅니다. 가격은 최소 주문 기간 1년을 기준으로 하며, 이는 인증서 유효기간과 관계없이 1년간 필요한 모든 인증서 발급을 포함합니다. 우리가 가격을 조정하는 이유는 무엇인가요? 이번 업데이트는 급변하는 디지털 신뢰 환경, 특히 인증서 유효기간 단축 추세를 반영하며, 고객과 여러분의 고객에게 가장 중요한 기능에 지속적으로 투자할 수 있도록 합니다. 이러한 기능에는 다음이 포함됩니다. 디지서트(DigiCert)가 엔터프라이즈 웹PKI 인프라를 10배로 확장합니다  . 컴퓨팅, 스토리지 및 HSM 기능을 업그레이드하고, CT, OCSP 및 CRL 시스템을 강화하며, 성능, 가용성 및 보안을 저해하지 않고 인증서 발급 및 검증 작업의 대폭 증가를 처리할 수 있도록 멀티 CDN 아키텍처를 구축하고 있습니다. 모든 TLS 구독에 자동화 기능이 내장되어 있습니다  . DigiCert는 고객이 인증서 유효 기간이  47일로 축소됨에 따라  발생하는 장애를 방지하고 수동 작업을 줄이며 인증서 수명을 효율적으로 관리할 수 있도록 엔드 투 엔드 자동화 기능을 제공 합니다. 또한, DigiCert의 자동화 지원에는 타사 소프트웨어에 의존하지 않는 다른 CA와 달리 DigiCert ACME 클라이언트가 포함되어 있습니다. 통합 PKI 및 DNS를 통해 대규모 도메...

SSL 인증서 발급시 기본 포함되던 아래 항목중에서, Client 인증은 제외됩니다.  이는 SSL 인증서 표준 정책을 결정하는, CA/B 결정 사항입니다. 전세계 모든 인증기관이 공통적으로 해당 결정을 준수해야 합니다.  이러한 변경사항은, 구글/애플등의 웹브라우저사에서 정책적으로 진행하는 사항입니다. 그러므로 미준수시 웹브라우저에서 인증서가 거부되기에 각 인증기관 CA에서는 필수로 반영됩니다. ■ 서버 인증 (1.3.6.1.5.5.7.3.1) □ 클라이언트 인증 (1.3.6.1.5.5.7.3.2) ▶ 2025.10 부터 제외 (Sectigo, DigiCert 반영완료) https://www.sectigo.com/resource-library/deprecation-of-client-authentication-eku-from-sectigo-ssl-tls-certificates https://knowledge.digicert.com/alerts/sunsetting-client-authentication-eku-from-digicert-public-tls-certificates https://support.globalsign.com/ssl/general-ssl/upcoming-changes-tls-roots-and-certificate-profiles 참고로, GlobalSign 의 경우 루트인증서 변경과 함께 제외 예정(2026.08?)이므로, Client Authentication 가 절대적으로 필요한 고객사에서는,  한시적으로 GlobalSign 제품으로 발급 이용 권장드립니다. (GlobalSign 도 결국엔 제거되므로, 고객사측 내부 시스템 구조 변경 권장) DigiCert 의 경우, 현재 기본 정책으로 이미 제거가 반영된 상태입니다. 그러나 한시적으로 2026.04 까지, Client Authentication 추가가능 옵션을 지원하고 있으며, 이에 SecureSign 를 통해서 발급 요청시 포함되도록 설정한 상태입니다.

웹브라우저/CA 협의체인 CA/B 에서 SSL 인증서의 유효기간 단축이 확정되었습니다. 아래와 같은 일정으로 단계적인 축소가 됩니다. 더 자주 발급/교체 작업을 해야합니다. ◼ 2026년 3월 15일 : 인증서 최대 유효 기간이 200일 로 단축됩니다. 도메인 제어 유효성 검사(DCV) 재사용 기간도 200일로 단축됩니다. (6개월 단위) ◼ 2027년 3월 15일 : 분기별 갱신 주기에 맞춰 최대 수명이 100일 로 더욱 단축됩니다. DCV 재사용은 100일로 감소합니다. (3개월 단위) ◼ 2029년 3월 15일 : 인증서는 47일 을 초과할 수 없으며, DCV 재사용은 최대 10일로 제한됩니다. (1개월 단위) ACME 를 이용한 Sectigo SSL 인증서 발급 자동화 구독 https://www.sslcert.co.kr/ACME/Subscriptions

(2025/01) Sectigo 에서는, 새로운 Root 로 마이그레이션을 공지하였습니다. 지정된 일자 이후에는, 신규 Root/Chain 으로만 발급됩니다. 기존 Root AAA Certificate Services USERTrust RSA Certification Authority (For RSA) USERTrust ECC Certification Authority (For ECC) 기존 Chain Sectigo RSA Organization Validation Secure Server CA Sectigo RSA Domain Validation Secure Server CA Sectigo ECC Organization Validation Secure Server CA Sectigo ECC Domain Validation Secure Server CA 신규 Root Sectigo Public Server Authentication Root R46 (For RSA) Sectigo Public Server Authentication Root E46 (For ECC) 신규 Chain Sectigo Public Server Authentication CA DV R36 Sectigo Public Server Authentication CA DV E36 Sectigo Public Server Authentication CA OV R36 Sectigo Public Server Authentication CA OV E36 https://www.sslcert.co.kr/supports/announceView/112 

현재(2024.09.20) 인증기관+웹브라우저 협의체인 CA/B 에서, SSL 인증서 발급 과정중 DCV 이메일 목록에서 그간 지원해 왔던 whois 도메인 소유자 이메일 지원을 제거하는것에 관해 투표가 진행중입니다. https://www.sectigo.com/whois-email-dcv-deprecation https://knowledge.digicert.com/alerts/end-of-life-for-whois-based-email-dcv-method 투표 결과, 만약 whois 이메일 지원 제거로 확정되면, 2024.11.01 이후 부터는 whois 이메일을 통해서 SSL 인증서 발급 DCV 인증을 진행할수 없게 됩니다. (전세계 모든 인증기관 공통 적용) 그럴 경우  admin@도메인 administrator@도메인 webmaster@도메인 hostmaster@도메인 postmaster@도메인  같은 관리자 유형 이메일 중에서만 DCV 인증을 진행해야 하며, 해당 도메인기반의 이메일이 없다면, HTTP 또는 DNS 인증으로 진행해야 합니다. 이런 사항은, Sectigo DigiCert GlobalSign 등 모든 인증기관 CA 에서, SSL 인증서 발급시 EMAIL 인증 절차에서 공통 적용되는 사항입니다. 추가사항) 2024.10 기준 ---------- CA/B 에 최신 제안된 투표에서는, 제거 일자를 2025년 1월 15일부터 시행 하는것으로 되어 있습니다. (기존은 2024년 11월 1일). GlobalSign 은 CA/B 제안 직후, Whois Email 지원을 일시적으로 중단하였으나, 최근에 다시 지원하는것으로 변경되어 있습니다. 각 인증기관 자체 정책에 따라, 위 시행은 더 빨리 적용될수 있습니다.