제가 여기저기에 COMODO PositiveSSL 인증서를 많이 추천하고 다녔어요.
가격도 저렴하고 (해외 리셀러를 통할 경우 3년에 16,000원 수준)
무료인증서에 비해 문제 발생 소지도 적고
거액의 보상금에 연연할 필요가 없는 개인홈페이지, 동호회, 비영리단체에 딱 좋거든요.
(실제로 보상을 받기는 로또 1등보다 어렵다는 것이 함정...)
근데 요것보다 좀더 비싼 상품을 훨씬 더 비싸게 파는 국내의 모 발급업체에서
요즘 COMODO PositiveSSL을 사용하는 사이트들을 마구 검색하여
그럴듯한 광고메일을 보내고 있네요.
몇 년 전에 COMODO 일부 리셀러가 해킹당했던 사건을 들먹이며
마치 COMODO 브랜드의 인증서를 사용하면 당장이라도 해킹당할 것처럼... ㅠㅠ
옛날 기사까지 스크랩해서 PDF 만들고... 지극정성입니다 ㅋㅋ
그러나 현재 SSL 기술의 특성상
수많은 인증서 발급업체들 중 한 군데라도 제대로 해킹당해 위조 인증서가 유통된다면
다른 업체에서 구입한 인증서를 사용하더라도 절대 안전하지 않아요.
HPKP 설정을 해두지 않았다면 다같이 망하는 거죠....
그러니 혹시 인증서 바꾸라는 메일을 받으시면 그냥 스팸이구나~ 하고 넘기세요.
이 글을 잘 따라하시기만 하면 인증서 브랜드는 중요하지 않습니다.
SSL 인증서는 가상의 종잇조각일 뿐입니다. 인감을 A4용지에 찍든 비싼 종이에 찍든 효과는 똑같죠.
실제 보안은 인증서 브랜드가 아니라 내 서버 설정에 달려 있다는 사실! 꼭 기억하시길~~
(SSL을 처음 사용하시는 분은 HPKP를 잘못 설정해서 오히려 문제을 일으킬 가능성이 높기 때문에
현재 "정석"으로 안내하지는 않고 있습니다. 관심있는 분은 직접 알아보시길...)
이번에 SSL 구축해야하는데 골머리를 썩고 있습니다. ㅜ