| 요약 | - CA/Browser 포럼, 향후 4년간 SSL/TLS 인증서의 유효기간을 단축하기로 결정 - 최종적으로는 2029년 3월부터 인증서의 유효기간이 47일로 줄어듦 |
| 내용 | - CA/Browser 포럼 > 인증서 발급 기관(CA)과 브라우저 개발사를 포함한 소프트웨어 업체들이 디지털 인증서의 보안 표준을 마련 및 유지하는 단체 > 주요 구성원 ① 인증기관: DigiCert, GlobalSign 등 ② 기업: Google, Apple, Mozilla, Microsoft 등 - 올해 초 Apple이 인증서 유효기간 단축 제안 > Sectigo, Google Chrome 팀, Mozilla 등이 지지하며 논의 시작 > 제안: 현재 398일인 유효기간을 점차 줄여 29.03에는 47일까지 줄이는 것 > 목적 ① 오래된 인증서 데이터나 더 이상 안전하지 않은 암호화 알고리즘 사용으로 인한 보안 위험 최소화 ② 유출된 인증 정보가 오랜 기간 노출되는 상황 방지 ③ 인증서 자동 갱신 및 순환 시스템 도입 장려 - SSL/TLS 인증서 > 웹사이트와 사용자 간의 안전한 통신(HTTPS)을 가능하게 해주는 디지털 파일 > 이 인증서를 통해 암호화된 연결이 이루어지며, 비밀번호, 신용카드 번호 등 민감 정보가 중간에 도청되지 않도록 보호 > 인증서는 해당 웹사이트의 신원을 검증하고, 사용자와 서버 간의 데이터가 위조되지 않았음을 보장 > 만약 인증서가 갱신 없이 만료되면, 브라우저에서 "이 연결은 안전하지 않습니다"라는 경고 메시지를 보여줌 - 현재 인증서의 유효기간과 도메인 제어 검증(DCV) 유효기간은 398일 > 다수의 보안 전문가들과 인증기관은 이 기간이 현재 보안 수준에는 너무 길다고 주장 > CA/Browser 포럼은 다음과 같은 단계별 단축 계획을 만장일치(29표 찬성, 반대 0표)로 결정 ① 2026년 3월 15일부터: 인증서 및 DCV 유효기간 → 200일 ② 2027년 3월 15일부터: 인증서 및 DCV 유효기간 → 100일 ③ 2029년 3월 15일부터: 인증서 유효기간 → 47일, DCV 유효기간 → 10일 - 여러 도메인을 관리하는 기업이나 개인에게는 인증서 관리 부담이 커질 수 있음 > 기업의 인증서 요청 시 더 자주 재검증을 유도하고, 인증서 자동화 시스템 도입을 촉진 > 장기적으로는 전체 보안 생태계를 더욱 유연하고 안전하게 만들 것으로 기대 |
| 기타 | - 기업은 인증서 유효기간의 점진적 단축으로 인증서 자동 갱신 시스템을 도입할 수 있는 충분한 시간을 확보 > 인증서 갱신 과정을 자동화하여 관리 부담을 줄이고, 보안성 강화 가능할 것으로 기대 |
보안뉴스
SSL/TLS certificate lifespans reduced to 47 days by 2029
The CA/Browser Forum has voted to significantly reduce the lifespan of SSL/TLS certificates over the next 4 years, with a final lifespan of just 47 days starting in 2029.
www.bleepingcomputer.com
'보안뉴스' 카테고리의 다른 글
| 오라클 구형 시스템 해킹에 따른 자격 증명 유출로 인해 보안 침해 위험↑ 외 1건 (0) | 2025.04.19 |
|---|---|
| 해커, 포티넷 VPN 패치 후에도 시스템에 접근하는 신종 지속 기법 사용해 공격...주의 (1) | 2025.04.16 |
| 2024년 비밀정보 3,900만 건 유출 된 깃허브, 보안 기능 대폭 강화 나서 (0) | 2025.04.04 |
| 브로드컴 URL 리디렉션으로 브이엠웨어 워크스테이션 자동 업데이트 장애…보안 위협 증가 (0) | 2025.04.04 |
| 팔로알토네트웍스 VPN 포털 대상 스캔 활동 급증, 전 세계 2만4천개 IP 관여...사용기관 주의 (0) | 2025.04.04 |