• 간편 가입 하세요!
• 로그인

안녕하세요 SecureSign 입니다.

인증기관+브라우저 협의체인, CA/B 에서 인증서 유효기간 단축이 투표로 결정되었습니다 (2025.04.13). link
일정에 대한 주요 요약은 아래와 같습니다.

⦁ 2026년 3월 15일 부터 : 발급시, 인증서 최대 유효 기간이 200일로 단축됩니다. (6개월)
⦁ 2027년 3월 15일 부터 : 발급시, 분기별 갱신 주기에 맞춰 최대 유효 기간이 100일로 단축됩니다. (3개월)
⦁ 2029년 3월 15일 부터 : 발급시, 인증서는 최대 유효 기간이 47일로 단축됩니다. (1개월)


현재(25.04)는 투표에 의해서 결정된 단계이며, 각 인증기관 CA 에서는 계획된 일정에 따라 적용할것으로 예상됩니다.

Sectigo : https://www.sectigo.com/resource-library/47-day-ssl-certificate-lifecycle-future-security
DigiCert : https://www.digicert.com/blog/tls-certificate-lifetimes-will-officially-reduce-to-47-days
GlobalSign : https://www.globalsign.com/en/blog/90-days-to-47-certificate-lifespans-and-automation


신규/갱신/재발급/도메인추가 등의 구분없이 지정된 일자 이후 모든 발급분 부터 적용됩니다. 구독형(2~3년) 상품 신청시 최단(1개월) 축소기간에도 포함될수도 있기에, SecureSign 에서는 (기존 구독형에 대한 별도 정책이 나오지 않는한) 일시적으로 구독형의 신규 신청이 제한됩니다.

SecureSign 에서는 각 인증기관 CA 와 협업하여, ACME 자동화 발급을 활용할수 있도록 2025년 하반기 부터 지원해 드릴 예정입니다. 자동화  전환 계획시 ACME 를 대체재중에 하나로 활용하실수 있습니다. 금번 일정에 대한 CA 측의 추가 정책이 나올 경우 별도 공지해 드리겠습니다.

CA/B 협의체에서 결정된 사항은, 전세계 모든 웹브라우저 및 인증기관 CA 에서, 결정 사항을 준수해야 합니다. 이는 업계 표준으로 설정되기 때문에, 미준수(또는 충족하지 못하는) 하는 SSL 인증서는, 각 웹브라우저에서 비신뢰(거부) 처리됩니다.


-------------------------

위 사항은 해당 인증기관 CA 고유 정책 이며, CA 에 의해 언제든지 변경될 수 있습니다.
SecureSign 은 인증기관이 아니며, 각 CA 정책에 대한 안내만 진행되므로, 관련하여 착오 없으시기 바랍니다.
내용과 관련하여, SecureSign 자체적으로 그 어떠한 보증도 가능하지 않습니다.