▲GN⁺ 2024-11-21 | parent | ★ favorite | on: Let's Encrypt 10주년 기념 행사(letsencrypt.org)Hacker News 의견 Let's Encrypt는 인터넷 보안을 강화하고 HTTPS 연결을 쉽게 만들어준 훌륭한 서비스임 과거에는 HTTPS 인증서 비용이 높아 "진지한" 프로젝트에만 사용되었음 Let's Encrypt의 첫 인증서는 2015년에 발행되었으며, 2015년 12월부터 누구나 사용할 수 있게 되었음 무료 TLS 인증서를 제공하는 Let's Encrypt 덕분에 StartSSL 같은 의심스러운 업체를 이용할 필요가 없어졌음 하지만 TLS 인증서의 신뢰 모델은 여전히 문제가 있음 모든 인증 기관이 사용자의 개입 없이 도메인에 대한 인증서를 발행할 수 있는 구조임 CAA 레코드나 인증서 투명성 같은 해결책이 있지만 완벽하지 않음 ACME 프로토콜 덕분에 인증서 갱신이 쉬워졌음 과거에는 개인 키를 이메일로 보내는 방식이었음 Let's Encrypt에 감사함 어떤 고객은 Let's Encrypt를 신뢰하지 않아 유료 인증서를 선호함 데스크톱 인증서 세계에도 Let's Encrypt 같은 서비스가 필요함 Microsoft의 현재 요구사항은 과도하며, 인증서로 많은 수익을 올리고 있음 Let's Encrypt는 중요한 인프라로 자리 잡았으며, 개방형 프로토콜을 기반으로 하여 단일 실패 지점이 되지 않음 Peter Eckersley는 Let's Encrypt의 창립 작업으로 인터넷 명예의 전당에 헌액되었음 10년 전 SSL과 유사한 문제를 해결할 수 있는 서비스가 필요함 많은 구독 앱이 무료 비구독 앱으로 대체될 수 있음
Hacker News 의견
Let's Encrypt는 인터넷 보안을 강화하고 HTTPS 연결을 쉽게 만들어준 훌륭한 서비스임
무료 TLS 인증서를 제공하는 Let's Encrypt 덕분에 StartSSL 같은 의심스러운 업체를 이용할 필요가 없어졌음
ACME 프로토콜 덕분에 인증서 갱신이 쉬워졌음
어떤 고객은 Let's Encrypt를 신뢰하지 않아 유료 인증서를 선호함
데스크톱 인증서 세계에도 Let's Encrypt 같은 서비스가 필요함
Let's Encrypt는 중요한 인프라로 자리 잡았으며, 개방형 프로토콜을 기반으로 하여 단일 실패 지점이 되지 않음
Peter Eckersley는 Let's Encrypt의 창립 작업으로 인터넷 명예의 전당에 헌액되었음
10년 전 SSL과 유사한 문제를 해결할 수 있는 서비스가 필요함