공지사항

SSL/TLS 인증서 유효기간 199일 단축 정책 시행 안내

안녕하세요. 코리아SSL입니다.

국제 인증서 정책을 관리하는 CA/B Forum 정책 변경에 따라,

모든 SSL/TLS 인증서의 1회 발급 최대 유효기간이 기존 365일(일부 397일)에서 199일로 단축됩니다.

이번 정책은 특정 브랜드에 한정되지 않으며, 전 세계 모든 주요 인증기관(CA)에 공통 적용됩니다.

변경 내용 요약

기존 최대 유효기간: 365일(일부 397일)
변경 후 최대 유효기간: 199일
적용 대상: 모든 SSL/TLS 인증서 (DV / OV / EV / Wildcard 포함)
다년(2~5년) 상품도 동일 정책 적용

인증기관별 적용 일정

아래 일정은 발급일 기준입니다.

DigiCert 계열

(DigiCert, Thawte, GeoTrust, RapidSSL, GoGetSSL OV/EV)

2026년 2월 24일 발급분 ~

Sectigo / GoGetSSL(DV)

2026년 3월 12일 발급분 ~

GlobalSign / Certum

2026년 3월 14일 발급분 ~

※ 위 일정 이후 신규 발급 및 재발급 건은 모두 199일 정책이 적용됩니다.

무엇이 달라지나요?

1회 발급 유효기간이 199일로 제한됩니다.

1년 상품을 구매하더라도 한 번에 1년치 인증서가 발급되지 않습니다.
약 6~7개월 단위로 재발급이 필요합니다.

인증서 교체 주기가 증가합니다.

기존: 연 1회 갱신
변경 후: 연 2회 이상 재발급 필요

보안성 및 최신성 유지 강화

짧은 유효기간은 보안 수준을 높이기 위한 글로벌 정책 방향입니다.
자동화(ACME/API) 사용이 점점 권장되는 추세입니다.

다년(2~5년) 상품 운영 방식

다년 상품은 선결제형 구독 모델로 유지됩니다.

예를 들어 1년 상품을 구매한 경우:

1차 발급: 199일
2차 발급: 잔여기간 자동 계산 후 발급
총 계약 기간: 365일 유지

즉, 총 계약 기간은 유지되지만 1회 발급 기간만 199일로 제한됩니다.

FAQ

Q1. 다년(2~5년) 상품을 구매해도 유효기간이 199일인가요?

네.

다년 상품을 구매하시더라도 1회 발급 유효기간은 199일로 제한됩니다.

단, 계약한 전체 기간(예: 3년)은 유지되며, 199일 단위로 재발급이 진행됩니다.

Q2. 기존 인증서를 재발급하면 유효기간은 어떻게 되나요?

정책 적용일 이후 재발급되는 인증서는 최대 199일 기준으로 발급됩니다.

단, 기존 계약의 만료일을 초과하지 않도록 잔여기간이 자동 계산됩니다.

Q3. 199일 전용 상품이 새로 출시되나요?

아니요.

현재 199일 전용 상품은 별도로 존재하지 않습니다.

기존과 동일하게 연 단위(1~5년)로 구매하시며, 발급만 199일 단위로 이루어집니다.

Q4. 앞으로 계속 199일의 유효기간이 유지되나요?

아니요.

2026년을 시작으로 매년 단축됩니다. 자세한 사항은 아래 단축 일정 관련 Link를 확인해주시길 바랍니다.

https://www.koreassl.com/support/notice/248

고객사 권장 사항

인증서 관리 자동화(API/ACME) 도입 검토
다수 도메인 운영 시 중앙관리 시스템 구축 권장
내부 보안팀/인프라팀에 정책 변경 공유

코리아SSL 향후계획(KCLM)

코리아SSL은 보다 신속하고 신뢰성 높은 인증서 관리 환경을 제공하기 위해 KCLM(KoreaSSL Certificate Lifecycle Management) 서비스를 2026년 상반기 내 출시할 예정입니다.

KCLM은 최초 도메인별 CNAME 레코드를 1회 설정하는 것만으로 이후 인증서의 자동 갱신 및 자동 발급이 가능한 시스템입니다.

또한 웹 환경은 물론, 모바일 환경에서도 관리 및 모니터링이 가능하도록 설계되어 기업의 인증서 라이프사이클을 보다 효율적으로 관리할 수 있도록 지원할 예정입니다.

문의 안내

정책 변경과 관련하여 궁금한 사항이 있으시면 언제든지 코리아SSL 고객지원으로 문의해 주시기 바랍니다.

코리아SSL은 글로벌 정책 변화에 맞추어 안정적인 인증서 운영을 지원해 드리겠습니다.

감사합니다.

코리아SSL 드림.