About
- 상호 : 시큐어사인 / 사업자등록번호 : 539-75-00281
- 통신판매업 신고번호 : 2021-서울금천-0443
- 주소 : 서울특별시 금천구 가산디지털2로 98, 2동 1107호(가산동, IT캐슬)
- support@securesign.kr
Guides
안녕하세요 SecureSign 입니다.
인증기관+브라우저 협의체인, CA/B 에서 인증서 유효기간 단축이 투표로 결정되었습니다 (2025.04.13). link
일정에 대한 주요 요약은 아래와 같습니다.
현재(25.04)는 투표에 의해서 결정된 단계이며, 각 인증기관 CA 에서는 자체 일정에 따라 적용할것으로 예상됩니다. 각 인증기관 CA 마다 세부 시행일정(1~3주 차이 정도)이 다를수 있으므로, 추가 등록되는 공지사항 목록에서 참조 바랍니다.
Sectigo : https://www.sectigo.com/resource-library/47-day-ssl-certificate-lifecycle-future-security
DigiCert : https://www.digicert.com/blog/tls-certificate-lifetimes-will-officially-reduce-to-47-days
GlobalSign : https://www.globalsign.com/en/blog/90-days-to-47-certificate-lifespans-and-automation
➜ 신규/갱신/재발급/도메인추가 등의 구분없이, 지정된 일자 이후 모든 발급분 부터 적용됩니다. (참고로, 시행일자 이전에 발급완료분은 유효기간이 그대로 유지됩니다. 그러나, 시행일 이후에 고객측 사유로 인해서, 재발급을 받으면 단축이 적용된 상태로 발급됩니다)
➜ 인증기관 CA 의 상품 판매(구매단위)는 기존과 동일하게 1년 단위로 변동사항은 없습니다. 다만, 1년 기간 구매시 최초 6개월(2026년에는) 유효기간 인증서로 발급되며, 남은 잔여 기간은, 6개월후 재발급(상품 기간내 무료. 인증/교체 필수)을 활용해야 합니다. (재발급이용가이드)
➜ 유효단축으로 인한 반복 발급/적용에 대한 대안으로, SecureSign 에서는 각 인증기관 CA 와 협업하여, ACME 자동화 발급을 활용할수 있도록 제공해 드리고 있습니다. 자동화 전환 계획시 ACME 를 대체재중에 하나로 활용하실수 있습니다.
CA/B 협의체에서 결정된 사항은, 전세계 모든 웹브라우저 및 인증기관 CA 에서, 결정 사항을 준수해야 합니다. 이는 업계 표준으로 설정되기 때문에, 미준수(또는 충족하지 못하는) 하는 SSL 인증서는, 각 웹브라우저에서 비신뢰(거부) 처리됩니다.
About
Guides