SSL 보안인증서 유효기간이 줄어듭니다.
페이지 정보
작성자
콩쓰
콩쓰
작성일
2025.04.16 10:48
본문
으악!
多 도메인 관리와 서드파티까지 관리하는분들은 번거로운 일이겠어요.
TLS Certificate Lifetimes Will Officially Reduce to 47 Days | DigiCert
CA/B 포럼에서 최근 오피셜로 발표했습니다.
29년까지 최대 47일로 TLS/SSL 인증서 유효기간을 줄인다는게 요지입니다.
그나저나, 구글은 90일이었고 애플은 45일인데 애플이 이겼네요?
채찍피티가 요약한 내용 남겨봅니다.
---
TLS 인증서의 최대 유효 기간이 점차 줄어듭니다:
- 오늘부터 2026년 3월 15일까지 TLS 인증서의 최대 유효 기간은 398일입니다.
- 2026년 3월 15일부터 TLS 인증서의 최대 유효 기간은 200일입니다.
- 2027년 3월 15일부터 TLS 인증서의 최대 유효 기간은 100일입니다.
- 2029년 3월 15일부터 TLS 인증서의 최대 유효 기간은 47일입니다.
도메인 및 IP 주소 검증 정보의 최대 재사용 기간이 줄어듭니다:
- 오늘부터 2026년 3월 15일까지 도메인 검증 정보의 최대 재사용 기간은 398일입니다.
- 2026년 3월 15일부터 도메인 검증 정보의 최대 재사용 기간은 200일입니다.
- 2027년 3월 15일부터 도메인 검증 정보의 최대 재사용 기간은 100일입니다.
- 2029년 3월 15일부터 도메인 검증 정보의 최대 재사용 기간은 10일입니다.
- 2026년 3월 15일부터 주체 신원 정보(SII) 검증은 398일 동안만 재사용할 수 있습니다.이는 OV(조직 검증) 또는 EV(확장 검증) 인증서에서 회사 이름 및 기타 정보를 포함하며,도메인 이름이나 IP 주소는 포함되지 않습니다. DV(도메인 검증) 인증서에는 SII가 없습니다.
47일의 이유?
47일은 임의의 숫자처럼 보일 수 있지만, 다음과 같은 계산에 기반합니다:
- 200일 = 6개월(184일) + 15일(30일의 절반) + 1일 여유
- 100일 = 3개월(92일) + 7일(30일의 약 1/4) + 1일 여유
- 47일 = 1개월(31일) + 15일(30일의 절반) + 1일 여유
새 규칙에 대한 두 가지 주요 혼란점:
- 규칙 변경의 연도는 2026년, 2027년, 2029년이지만 2027년과 2029년 사이의 간격은 2년입니다.
- 2029년 3월 15일부터 TLS 인증서의 최대 유효 기간은 47일이지만 도메인 검증 정보의 최대 재사용 기간은 10일입니다.수동 재검증이 기술적으로는 가능하지만 실패와 장애를 유발할 수 있습니다.
4명
추천인 목록보기
댓글 7
/ 1 페이지
mtrz님의 댓글
작성자
mtrz
mtrz
작성일
04.16 11:31
오히려 자주 정기적으로 하는 필수 업무가 되니 더 매끄럽게 흘러갈 지도요.
어쩌다 한번 하게 되니 깜빡하거나 인수인계가 안되거나 하는 일이 많아서 말입니다.
어쩌다 한번 하게 되니 깜빡하거나 인수인계가 안되거나 하는 일이 많아서 말입니다.
SDK님의 댓글
다모앙도 곧이군요 ㅠㅠ
감사합니다.