GN⁺: Let's Encrypt 10주년 기념 행사
(letsencrypt.org)-
인터넷을 통해 개인 및 비즈니스 정보가 빈번하게 전송되고 있으며, 이를 암호화하는 것이 중요함. 그러나 TLS(SSL의 후속 기술)를 모든 곳에서 사용하지 않는 이유는 서버 인증서 때문임.
-
TLS 보호 통신의 핵심은 공용 키 인증서로, 이는 사용자가 의도한 서버와 실제로 통신하고 있음을 증명함. 그러나 많은 서버 운영자에게 기본 서버 인증서를 얻는 것은 복잡하고 비용이 들며 설치와 갱신이 번거로움.
-
Let's Encrypt는 무료 인증 기관으로, 협력과 개방성을 기반으로 하여 간단한 클릭만으로 도메인에 대한 기본 서버 인증서를 발급받을 수 있게 함. Mozilla Corporation, Cisco Systems, Inc., Akamai Technologies, Electronic Frontier Foundation, IdenTrust, Inc., 그리고 미시간 대학교 연구자들이 ISRG를 통해 이 인프라를 제공하고 있음.
Let's Encrypt의 주요 원칙
-
무료: 도메인 소유자는 무료로 인증서를 받을 수 있음.
-
자동화: 인증서 등록 과정이 서버 설치나 구성 과정에서 자동으로 이루어지며, 갱신도 백그라운드에서 자동으로 진행됨.
-
보안: 현대 보안 기술과 모범 사례를 구현하는 플랫폼 역할을 함.
-
투명성: 인증서 발급 및 취소 기록이 누구에게나 공개됨.
-
개방성: 자동 발급 및 갱신 프로토콜은 개방 표준이며, 가능한 많은 소프트웨어가 오픈 소스로 제공됨.
-
협력: 인터넷 프로토콜처럼, Let's Encrypt는 특정 조직의 통제를 넘어 전체 커뮤니티에 이익을 주기 위한 공동 노력임.
-
TLS Everywhere를 실현하기 위해 ISRG를 후원하거나 Let's Encrypt 구축에 참여할 수 있음. ISRG와 파트너에 대한 자세한 정보는 About 페이지에서 확인 가능함.
Hacker News 의견
-
Let's Encrypt는 인터넷 보안을 강화하고 HTTPS 연결을 쉽게 만들어준 훌륭한 서비스임
- 과거에는 HTTPS 인증서 비용이 높아 "진지한" 프로젝트에만 사용되었음
- Let's Encrypt의 첫 인증서는 2015년에 발행되었으며, 2015년 12월부터 누구나 사용할 수 있게 되었음
-
무료 TLS 인증서를 제공하는 Let's Encrypt 덕분에 StartSSL 같은 의심스러운 업체를 이용할 필요가 없어졌음
- 하지만 TLS 인증서의 신뢰 모델은 여전히 문제가 있음
- 모든 인증 기관이 사용자의 개입 없이 도메인에 대한 인증서를 발행할 수 있는 구조임
- CAA 레코드나 인증서 투명성 같은 해결책이 있지만 완벽하지 않음
-
ACME 프로토콜 덕분에 인증서 갱신이 쉬워졌음
- 과거에는 개인 키를 이메일로 보내는 방식이었음
- Let's Encrypt에 감사함
-
어떤 고객은 Let's Encrypt를 신뢰하지 않아 유료 인증서를 선호함
-
데스크톱 인증서 세계에도 Let's Encrypt 같은 서비스가 필요함
- Microsoft의 현재 요구사항은 과도하며, 인증서로 많은 수익을 올리고 있음
-
Let's Encrypt는 중요한 인프라로 자리 잡았으며, 개방형 프로토콜을 기반으로 하여 단일 실패 지점이 되지 않음
-
Peter Eckersley는 Let's Encrypt의 창립 작업으로 인터넷 명예의 전당에 헌액되었음
-
10년 전 SSL과 유사한 문제를 해결할 수 있는 서비스가 필요함
- 많은 구독 앱이 무료 비구독 앱으로 대체될 수 있음