우선 대충 SSL/TLS 개념정리 정도는 했는데요

 

인증서에 대해 알아보니까 EV-SSL 인증서가 아닌 일반 인증서는 사실상 다 똑같고 (브라우저 호환성 차이 등이 있지만 사실상 미미하다고 하네요)

 

손해보험을 끼워파느라 가격차이가 있을 뿐이라는데

 

그럼 굳이 유료로 살 필요 없고 무료 인증서만으로도 충분한게 맞나요?

 

무료를 찾아보니까 위의 세 가지 정도가 있던데

 

마지막을 제외한 나머지 두개는 유료 인증서를 판매하는 일반 사업자가 서비스하는건데

 

저 사람들이 무슨 땅파서 장사하는 것도 아니고, 분명히 뭔가 안 좋은 점이나 유료서비스 이용을 유도하는 게 있을 거 같은데

 

그 부분에 대해 제대로 정리한 글을 못 찾아서

 

저걸 썼을 때 안 좋은 점이라던가 유료서비스로 유도하는 부분 등이 어떤 게 있는지 궁금합니다.

 

그리고 wosign에 들어가보면 SHA-1이랑 SHA-2가 있던데 어느걸로 하는게 낫나요?

 

보니까 1보다 2가 낫지만 윈도우XP SP2에서는 지원하지 않는다는거 같은데

 

전에 보니까 여기 XE타운도 SHA-2였던거 같은데 그냥 SHA-2로 해도 문제 없나요?

 

그리고 마지막으로 한가지 궁금한 점이

 

let's encrypt 여기는 인증서의 유효기간을 자동적으로 갱신한다고 들었는데

 

이게 직접 서버를 운영하거나 서버호스팅을 이용하는 분들한테만 해당되고 웹호스팅은 아니라고 들었는데...

 

그럼 웹호스팅 쓸 경우엔 let's encrypt는 이용 못하나요?

 

제가 아마 조만간 루아틱으로 옮길 생각인데 어떻게 되나 모르겠네요

 

여기는 포럼 들어가서 찾아보니까, c패널로 들어가서 등록하던데

 

c패널을 한번도 써본 적도 없고 해서 모르겠네요

  • ?
    1. 다른 곳은 모르겠고 Let's Encrypt 는 모질라 등이 후원하는 프로젝트입니다.

    기술적인 보안 수준에 대해서 무료 인증서에 문제는 없습니다. 무료 인증서로 암호화된 연결과 유료 인증서로 암호화된 연결 사이에 암호화 수준 차이는 없습니다. 암호화 수준은 서버 설정에 따라 달라집니다.
    유료 인증서 중에 운영 주체에 대해 보증해주는 인증서도 있는 것 같은데, 무료 인증서는 그런 기능은 하지 않습니다.

    2. SHA-1 보다 SHA-2 을 이용하셔야 하고 거의 필수입니다.
    구글의 경우 이미 SHA-1 인증서에 대해 경고를 띄우고 있고, 모질라도 지원 중단 계획을 발표했습니다. 보수적이라 할 수 있는 마이크로소프트 마저도 내년 6월까지만 SHA-1 인증서를 지원합니다. XP 사용자는 웹 접속을 하지 않는 것이 바람직합니다. 마이크로소프트의 보안 지원도 끝났고, 생명줄을 연장해주던 크롬 지원도 중단됩니다.
    호환성 늘리겠다고 하더라도 Windows XP는 놓아줄 때가 이미 지났습니다.

    3. 서버 운영자가 아니더라도 60일 마다 새 인증서로 "수동 갱신" 해주시면 됩니다.
  • ? ?
    그렇군요. 그럼 현재로서는 let's encrypt 쓰고 만기시마다 갱신하는게 제일 나을까요?

    유무료간에 차이는 없다는건 알고 있었지만, 유료 사업자들이 분명 자선사업을 하지 않는 이상 뭔가 돈을 쓰도록 유도할거 같은데...

    startssl은 쓰는 분도 굉장히 많은 거 같은데 이 부분에 대해서는 잘 모르겠네요.

    저번에 보니까 재발급시에 수수료 청구한다고 하는거 같던데, 그럼 만기 후 재발급도 돈내고 해야 하는건지...

    wosign은 우리나라에서는 잘 안 쓰는건지 한글 웹문서는 잘 안 보이네요.

    일단 let's encrypt가 아직 베타고 신청하면 한달정도 걸린다는거 같은데, 정식으로 되기 전까지는 startssl 같은걸 쓰는게 더 편할거 같긴 한데...
  • ? ?
    StartSSL 무료 인증서 연장에는 비용이 들지 않습니다. 하지만 이미 한번 발급된 인증서를 재발급 하는데는 비용을 받습니다.
    계정당 한 인증서 이상도 못 받았던거 같은데, 지금은 어떤지 모르겠습니다.

    Wosign은 안써봐서 잘 모르겠습니다.

    Let's Encrypt 가 보편화 되면 아마 유료 인증서 가격도 싸지지 않을까 하는 생각이 듭니다.
  • ? profile

    XP 사용자는 웹 접속을 하지 않는 것이 바람직합니다.

    비수를 꽂네요..ㅜㅜ 전 아직 XP 사용중인데..
    마음이 편해지는 UI덕에..

  • profile ?
    제 생각엔 그래요 ㅎㅎ
    XP에서는 중요 정보를 다루지 않는게 맞다고도 생각해요.
  • profile

    XP SP3 이상은 SHA-2 인증서도 완벽하게 지원합니다. 아무리 XP를 쓰는 사람이라도 SP2 이하는 극히 드물죠. 따라서 SHA-2는 걱정하지 않고 사용하셔도 됩니다.

    WoSign은 발급해준 인증서를 일방적으로 취소한다든지... 안정성에 다소 문제가 있는 것 같습니다. 다른 건 몰라도 보안과 직결된 부분에서 중국 업체를 신뢰하는 것은 별로 좋아 보이지 않습니다.

    Let's Encrypt도 아직은 안정성을 검증받지 않았고, 웹호스팅이라면 두세 달마다 인증서 재설치를 요청하기가 어려울 수도 있습니다. 저라면 아직은 StartSSL을 사용하거나, 해외에서 2년에 10불짜리 PositiveSSL을 구입해서 다리 뻗고 자겠습니다 ^^

  • ?
    모두 답변 감사드립니다. 일단 startssl 좀 더 알아보고 comodo positive ssl도 저렴한거 같으니 알아봐야겠네요
  • profile
    let's encrypt 적용해보려 했으나.. 이것도 서버당 라이센스가 붙어서 지원이 힘들게 되었습니다 이것저것 무료를 사칭해 호스팅사에는 유료로 파네요 ㅠㅠ