공지사항

공지사항
SSL/TLS 인증서 유효기간 단축 관련 일정 공지

SSL/TLS 인증서의 최대 유효기간은 얼마입니까?

 

SSL/TLS 인증서의 유효기간이 점진적으로 단축될 예정임에 따라, 관련 일정을 안내드립니다.

 

국제 인증기관 협의체(CA/B Forum)는 보안성과 투명성 강화를 위해 SSL/TLS 인증서 유효기간을 단계적으로 축소하는 방안을 공식 발표하였습니다. 이는 Apple, Google 등 주요 브라우저 개발사들의 제안에 따른 조치로, 인증서의 신뢰성과 갱신 주기의 효율적 관리를 목적으로 하고 있습니다.

 

이에 따라 모든 인증기관은 아래 일정에 따라 SSL/TLS 인증서의 유효기간과 도메인/IP 검증 정보의 재사용 기간을 순차적으로 축소하게 됩니다.

 

전체일정

적용일 최대 유효일 재검증 유효일
 2026년 3월 15일 발급 ~  200일 200일
 2027년 3월 15일 발급 ~ 100일 100일
 2029년 3월 15일 발급 ~ 47일 47일

 

위와 같은 정책변화는 분명 각 조직의 IT전산을 담당하는 담당자로서는 매우 귀찮고 번거로운 일이 될 것입니다.
 
하지만 걱정하지 않으셔도 됩니다!
 
이미 CA(인증기관)들은 CLM(Certificate Lifecycle Management) / ACME(Automated Certificate Management Environment) 서비스를 제공하고 있습니다.
 
DigiCert(TLM)Sectigo(SCM)GlobalSign(AEG) 등 대부분의 CA에서는 이미 CLM/ACME 서비스를 제공하고 있으며, 코리아SSL에서는 각 CA와 협력하여 30일마다 자동으로 인증서가 갱신되는 통합 ACME 서비스를 제공해 드릴 예정입니다.

 

CA/B 포럼 기준 요구 사항이 인증서의 최대 유효 기간을 변경한 이유에 대한 리소스를 보려면 아래 관련Link를 확인해주세요.

 

관련 Link

CA/B: https://groups.google.com/a/groups.cabforum.org/g/servercert-wg/c/bvWh5RN6tYI

Sectigo: https://www.sectigo.com/resource-library/47-day-ssl-certificate-lifecycle-future-security

DigiCert: https://www.digicert.com/blog/tls-certificate-lifetimes-will-officially-reduce-to-47-days

GlobalSign: https://www.globalsign.com/en/blog/90-days-to-47-certificate-lifespans-and-automation

 

감사합니다.

 

견적요청 채팅상담