무료 SSL 인증 서비스 「Let’s Encrypt」 루트 증명서가 모든 단말로 신뢰받을 때까지 5년은 걸릴 것 같다

무료 SSL 인증 서비스 「Let’s Encrypt」 루트 증명서가 모든 단말로 신뢰받을 때까지 5년은 걸릴 것 같다

무료로 루트 증명서를 발행하는 Let’s Encrypt가, 2018년8월시점으로 1억1500만건이상 웹 사이트에 증명서를 제공한 것을 블로그에서 밝혔습니다. 웹 사이트를 무료로 HTTPS화할 수 있다고 해, 많은 사용자들에게서 지지를 받고 있는 Let’s Encrypt 루트 증명서입니다만, 모든 단말에 신뢰받기 때문에는 더욱 5년이상 걸린다고 하는 예상을 냈습니다.

https://letsencrypt.org/2018/08/06/trusted-by-all-major-root-programs.html

주요한 루트 증명서는 주요한 기업에서 보장을 얻는 것으로, 그 신뢰성이 유지됩니다. Let’s Encrypt 루트 증명서는 현시점으로 Microsoft, Google, Apple, Mozilla, Oracle, Blackberry등을 포함하는 유력한 IT기업에 의해 신뢰받는 것으로, 루트 증명서로서 신뢰성을 담보했습니다.

Let’s Encrypt 루트 증명서는 OS, 브라우저, 컴퓨터 단말 등 비교적 새로운 버전으로 직접 신뢰받고 있습니다만, 세상에는 옛날부터 어떤 시스템으로 Let’s Encrypt 루트 증명서를 신뢰하지 않는 것도 많이 가동하고 있습니다. 물론, 업데이트에 의해 Let’s Encrypt 루트 증명서가 낡은 시스템으로 직접 신뢰받게 갱신되는 것도 있습니다만, 갱신되지 않는 것도 있습니다. 이 경우는, Let’s Encrypt로서 낡은 시스템 자체가 웹 에코시스템에서 퇴출하는 것을 기다리는 수 밖에 없고, 이것에는 5년이상 걸린다고 Let’s Encrypt는 계산했습니다.

Let’s Encrypt는 세계 점유율 톱의 인증국 IdenTrust 루트 증명서와 상호서명하고 있기 때문에, 서비스 제공 시작 당초부터 널리 신뢰받을 수 있었다고 해, 모든 낡은 시스템에서 신뢰받을 때까지는, IdenTrust 루트 증명서를 통해서 신뢰성을 확보할 수 있다고도 Let’s Encrypt는 말했습니다.