B7AFD0D1-50BC-4293-BECC-AFBB7B4024E0.jpeg

유효기간도 딱 IdenTrust Root가 만료될 때 까지고

ISRG Root로 인증서 나올 줄 알았는데

구형 기기들과 호환성 때문인지 좀 더 쓰기로 했나 보네요

  • profile

    https://letsencrypt.org/2019/04/15/transitioning-to-isrg-root.html
    네. 원래는 작년 7월부터 변경 예정이였던 것을 구형 안드로이드 기기 호환성 문제 때문에 올해 9월까지 미뤘다가, 다시 내년 1월 21일까지로 미뤘습니다.

    즉 내년 1월 21일부터는 기본적으로 ISRG Root로 발급되며, 같은해 9월 29일부터는 IdenTrust Root가 만료되면서 더이상 IdenTrust Root로 인증서를 발급할수 없게 됩니다.

     

    참고로 안드로이드의 경우 7.1.1버전부터 ISRG Root가 탑재되어 출시되므로 그 이전 기기는 2021년 9월부터 발급되는 Let's Encrypt 인증서를 인식할수 없습니다.(대략 전체 방문자중 1~5%정도에 해당한다고 합니다)

  • profile
    내년부터 바꾸는 것도 사실 많이 이른 감이 있지요. 선진국 사람들은 이미 오래 전에 최신 기기로 업그레이드했겠지만 개발도상국에서는 아직도 킷캣 시절의 구형 스마트폰을 쓰는 사람이 적지 않으니까요. 전세계에 SSL을 보급한다는 공익적인 성격을 갖고 있는 Let's Encrypt에서는 후자를 쉽게 무시할 수 없을 겁니다.
  • profile profile
    이럴땐 우리나라 사람들 핸드폰 빨리 빨리 바꾸는게 운영에 도움이 되기도 합니다. 그동안 킷캣 파일첨부 문제로 고생했던거 생각하면 이제는 신경도 안쓰니 ㅎ
  • profile ?

    살 돈이 없을 겁니다. 인증기관용 인증서를 발급해 주면 발급해준 인증기관도 구매한 인증기관이 발급한 인증서들도 상위 기관에서 감사를 요구하게 되는데 상위기관이 필요한 감사기금 10년치면(2030년까지 유효한 중간인증서) 연간 자기 예산을 넘게 됩니다. 여기에 인증서 자체에 이득으로써 요구하는 비용까지 합치면 기부금으로 돌아가는 입장에서 감당할 돈이 아닐 겁니다.

    https://letsencrypt.org/2016/09/20/what-it-costs-to-run-lets-encrypt.html\