인증서 주기를 짧게 가져 간다고 하는 것 같습니다.
퍼플렉시티로 요약 했습니다.
-
요약: DigiCert 블로그 “TLS Certificate Lifetimes Will Officially Reduce to 47 Days”
- CA/Browser Forum(브라우저 벤더와 인증기관 협의체)는 2025년 4월 공식 투표를 통해 공개 TLS/SSL 인증서의 최대 유효기간을 단계적으로 단축하기로 결정했습니다.
- 2029년 3월 15일부터 새로 발급되는 공개 TLS 인증서는 최대 47일까지만 유효합니다.
- 2026년 3월: 200일
- 2027년 3월: 100일
- 2029년 3월: 47일로 점진적 단축
- 목적:
- 인증서 정보의 신뢰성 저하, 만료·폐기 시스템(CRL/OCSP)의 한계, 보안 위협 증가에 대응하기 위함입니다.
- 짧은 유효기간은 만약 인증서가 유출·위조되어도 피해 기간을 최소화합니다.
- 인증서 관리의 **자동화(ACME 등)**가 필수적이 됩니다.
- 비용:
- 인증서 교체 주기가 짧아져도 연간 구독 기반이므로 비용이 추가로 늘어나지 않습니다.
- OV/EV 인증서의 SII(주체 식별 정보) 재사용 기간도 2026년 3월부터 398일로 단축(DV 인증서는 해당 없음)
- 업계 영향:
- 수동 갱신은 사실상 불가능해지고, 자동화 도구 도입이 필수화됩니다.
- 보안성 강화, 신속한 위협 대응, 미래 양자암호 시대 대비 등 긍정적 효과가 기대됩니다.