• 간편 가입 하세요!
• 로그인

안녕하세요 SecureSign 입니다.

인증기관+브라우저 협의체인, CA/B 에서 인증서 유효기간 단축이 투표로 결정되었습니다 (2025.04.13 link). SSL 인증서 유효기간의 단계별 단축 일정에 대한 주요 요약은 아래와 같습니다.

전세계 모든 인증기관 CA 및 웹브라우저에 적용되는 사항이며, 모두가 결정 사항을 준수해야 합니다. CA/B 협의체에서 결정된 사항은 업계 표준으로 설정되므로, CA/B 정책은 예외될수 없습니다.

SSL 인증서 최대 유효기간 단축 일정
2026년 3월 15일부터	발급 시, 인증서 최대 유효기간이 200일로 단축됩니다. (약 6개월, 1년 2회 재발급)
2027년 3월 15일부터	발급 시, 인증서 최대 유효기간이 100일로 단축됩니다. (약 3개월, 1년 약4회 재발급)
2029년 3월 15일부터	발급 시, 인증서 최대 유효기간이 47일로 단축됩니다. (약 1개월, 1년 약8회 재발급)

Sectigo : https://www.sectigo.com/resource-library/47-day-ssl-certificate-lifecycle-future-security
DigiCert : https://www.digicert.com/blog/tls-certificate-lifetimes-will-officially-reduce-to-47-days
GlobalSign : https://www.globalsign.com/en/blog/90-days-to-47-certificate-lifespans-and-automation



➜ 신규/갱신/재발급/도메인추가 등의 구분없이, 지정된 일자 이후 모든 발급분 부터 적용됩니다. (참고로, 시행일자 이전에 발급완료분은 유효기간이 그대로 유지됩니다. 그러나, 시행일 이후에 고객측 사유로 인해서, 재발급을 받으면 단축이 적용된 상태로 발급됩니다)

➜ 인증기관 CA 의 상품 판매(구매단위)는 기존과 동일하게 1년 단위로 변동사항은 없습니다. 다만, 단축에 따라 1년 기간 구매시 최초 199일(일수는 단계별 축소) 유효기간 인증서로 발급되며, 남은 잔여 기간은, 199일 만료전 재발급(상품 기간내 무료. 인증/교체 필수. 사전알림전송)을 활용해야 합니다. (재발급이용가이드)

➜ 유효단축으로 인한 반복 발급/적용에 대한 대안으로, SecureSign 에서는 각 인증기관 CA 와 협업하여, ACME 자동화 발급을 활용할수 있도록 제공해 드리고 있습니다. 자동화  전환 계획시 ACME 를 대체재중에 하나로 활용하실수 있습니다. 

단축 관련 연관 정보 :

◾ (유효기간 단축에 따른) SSL 인증서 구독형 재발급 가이드 FAQ
https://www.sslcert.co.kr/guides/kb/114

◾ '재발급'시 새로 받은 SSL 인증서로 서버에서 교체/변경 적용 필수 FAQ
https://www.sslcert.co.kr/faq/view/49



기타 참고 사항 :

◾ Sectigo 루트 전환 2026 일정  https://www.sslcert.co.kr/guides/kb/111
◾ DigiCert 루트 전환 2026 일정   https://www.sslcert.co.kr/guides/kb/109
◾ GlobalSign 루트 전환 2026 일정   https://www.sslcert.co.kr/guides/kb/110


-------------------------

위 사항은 해당 인증기관 CA 고유 정책 이며, CA 에 의해 언제든지 변경될 수 있습니다.
위 내용과 관련하여, SecureSign 자체적으로 그 어떠한 보증도 가능하지 않습니다.
SecureSign 은 인증기관이 아니며, 각 CA 정책에 대한 안내만 진행되므로, 착오 없으시기 바랍니다.
추가 정보가 필요하시면, 'ChatGPT', 'Gemini', 'Grok' 등의 AI 검색 활용을 권장드립니다.