우선 대충 SSL/TLS 개념정리 정도는 했는데요
인증서에 대해 알아보니까 EV-SSL 인증서가 아닌 일반 인증서는 사실상 다 똑같고 (브라우저 호환성 차이 등이 있지만 사실상 미미하다고 하네요)
손해보험을 끼워파느라 가격차이가 있을 뿐이라는데
그럼 굳이 유료로 살 필요 없고 무료 인증서만으로도 충분한게 맞나요?
무료를 찾아보니까 위의 세 가지 정도가 있던데
마지막을 제외한 나머지 두개는 유료 인증서를 판매하는 일반 사업자가 서비스하는건데
저 사람들이 무슨 땅파서 장사하는 것도 아니고, 분명히 뭔가 안 좋은 점이나 유료서비스 이용을 유도하는 게 있을 거 같은데
그 부분에 대해 제대로 정리한 글을 못 찾아서
저걸 썼을 때 안 좋은 점이라던가 유료서비스로 유도하는 부분 등이 어떤 게 있는지 궁금합니다.
그리고 wosign에 들어가보면 SHA-1이랑 SHA-2가 있던데 어느걸로 하는게 낫나요?
보니까 1보다 2가 낫지만 윈도우XP SP2에서는 지원하지 않는다는거 같은데
전에 보니까 여기 XE타운도 SHA-2였던거 같은데 그냥 SHA-2로 해도 문제 없나요?
그리고 마지막으로 한가지 궁금한 점이
let's encrypt 여기는 인증서의 유효기간을 자동적으로 갱신한다고 들었는데
이게 직접 서버를 운영하거나 서버호스팅을 이용하는 분들한테만 해당되고 웹호스팅은 아니라고 들었는데...
그럼 웹호스팅 쓸 경우엔 let's encrypt는 이용 못하나요?
제가 아마 조만간 루아틱으로 옮길 생각인데 어떻게 되나 모르겠네요
여기는 포럼 들어가서 찾아보니까, c패널로 들어가서 등록하던데
c패널을 한번도 써본 적도 없고 해서 모르겠네요
2. SHA-1 보다 SHA-2 을 이용하셔야 하고 거의 필수입니다.
구글의 경우 이미 SHA-1 인증서에 대해 경고를 띄우고 있고, 모질라도 지원 중단 계획을 발표했습니다. 보수적이라 할 수 있는 마이크로소프트 마저도 내년 6월까지만 SHA-1 인증서를 지원합니다. XP 사용자는 웹 접속을 하지 않는 것이 바람직합니다. 마이크로소프트의 보안 지원도 끝났고, 생명줄을 연장해주던 크롬 지원도 중단됩니다.
3. 서버 운영자가 아니더라도 60일 마다 새 인증서로 "수동 갱신" 해주시면 됩니다.