27๋
2020์ XNUMX์ผ ๋ฌด๋ฃ ์ธ์ฆ ๊ธฐ๊ด์ ์ํธํํ์
๊ธฐ๋
๋ณด๋ ์๋ฃ์์ ํ๋ก์ ํธ ๋ํ์๋ค์ ์ง๋ 100์ต ๊ฑด์ ์ธ์ฆ์ ๋ฐ๊ธ ๊ธฐ๋
์ผ์ ๊ธฐ๋
ํ๋ค๊ณ ํ์ํฉ๋๋ค.
Let's Encrypt๋ HTTPS ์ธ์ฆ์๋ฅผ ์ ํธ๋ฆฌํฐ ํ์ค์ผ๋ก ๋ง๋ค๊ณ ๊ฐ๋ ฅํ ํธ๋ํฝ ์ํธํ๊ฐ ์ธํฐ๋ท์์ ์๋ฒฝํ ํ์ค์ด ๋๋ ๋ฐ ๋งค์ฐ ์ค์ํ ์ญํ ์ ํ์ต๋๋ค.
ํ์ ์ ์ธ Let's Encrypt ์ธ์ฆ ๊ธฐ๊ด์ ๋ฒ ํ ํ
์คํธ๋ 2015๋
XNUMX์์ ์์๋์์ต๋๋ค. ์๋ก์ด ์ผํฐ์ ๋
ํนํ ํน์ง์ ์ธ์ฆ์ ๋ฐ๊ธ ํ๋ก์ธ์ค๊ฐ ์ด๊ธฐ์ ์์ ํ ์๋ํ๋์๋ค๋ ๊ฒ์
๋๋ค.
์๋ฒ์์ HTTPS์ ์๋ ๊ตฌ์ฑ์ ๋ ๋จ๊ณ๋ก ์ด๋ฃจ์ด์ง๋๋ค. ์ฒซ ๋ฒ์งธ ๋จ๊ณ์์ ์์ด์ ํธ๋ ๋๋ฉ์ธ ์ด๋ฆ์ ๋ํ ์๋ฒ์ ๊ด๋ฆฌ์ ๊ถํ์ CA์ ์๋ฆฝ๋๋ค. ์๋ฅผ ๋ค์ด ์ ํจ์ฑ ๊ฒ์ฌ์๋ ํน์ ํ์ ๋๋ฉ์ธ์ ๋ง๋ค๊ฑฐ๋ ๋๋ฉ์ธ ๋ด์ ํน์ URI๋ฅผ ์ฌ์ฉํ์ฌ HTTP ๋ฆฌ์์ค๋ฅผ ์ค์นํ๋ ์์ ์ด ํฌํจ๋ ์ ์์ต๋๋ค.
Let's Encrypt๋ ๊ณต๊ฐ ํค๋ก ์์ด์ ํธ๋ฅผ ์คํํ๋ ์น ์๋ฒ๋ฅผ ์๋ณํฉ๋๋ค. ๊ณต๊ฐ ๋ฐ ๊ฐ์ธ ํค๋ CA์ ์ฒ์ ์ฐ๊ฒฐ๋๊ธฐ ์ ์ ์์ด์ ํธ์์ ์์ฑ๋ฉ๋๋ค. ์๋ ํ์ธ ์ค์ ์์ด์ ํธ๋ ์ฌ๋ฌ ๊ฐ์ง ํ
์คํธ๋ฅผ ์ํํฉ๋๋ค. ์๋ฅผ ๋ค์ด ์์ ๋ ์ผํ์ฉ ์ํธ๋ฅผ ๊ณต๊ฐ ํค๋ก ์๋ช
ํ๊ณ ํน์ URI๊ฐ ์๋ HTTP ๋ฆฌ์์ค๋ฅผ ์ ๊ณตํฉ๋๋ค. ๋์งํธ ์๋ช
์ด ์ฌ๋ฐ๋ฅด๊ณ ๋ชจ๋ ํ
์คํธ๋ฅผ ํต๊ณผํ๋ฉด ์์ด์ ํธ์ ๋๋ฉ์ธ์ ๋ํ ์ธ์ฆ์๋ฅผ ๊ด๋ฆฌํ ์ ์๋ ๊ถํ์ด ๋ถ์ฌ๋ฉ๋๋ค.
๋ ๋ฒ์งธ ๋จ๊ณ์์ ์์ด์ ํธ๋ ์ธ์ฆ์๋ฅผ ์์ฒญ, ๊ฐฑ์ ๋ฐ ํด์งํ ์ ์์ต๋๋ค. ์๋์ผ๋ก ์ธ์ฆ์๋ฅผ ๋ฐ๊ธํ๊ธฐ ์ํด์๋ ACME(Automated Certificate Management Environment)๋ผ๋ Challenge-response ํด๋์ค(challenge-response, challenge-response)์ ์ธ์ฆ ํ๋กํ ์ฝ์ ์ฌ์ฉํฉ๋๋ค. ACME ํด๋ผ์ด์ธํธ๋ฅผ ์ฌ์ฉํ์ฌ ์น ์๋ฒ๋ฅผ ์ค์งํ์ง ์๊ณ ์ธ์ฆ์๋ฅผ ์ฌ์ฉํ ๋ชจ๋ ์กฐ์์ด ์ํ๋ฉ๋๋ค.
Let's Encrypt์ ์ค์์ฑ
Let's Encrypt๋ ์ด์ ์ ์์ ์ฉ CA๊ฐ ์ง๋ฐฐํ๋ ์์ฅ์ ํ๋ช ์ ์ผ์ผ์ผฐ์ต๋๋ค. ์๋ํ๊ฐ ๋ถ๊ฐ๋ฅํ์ฌ Let's Encrypt์์ ๋ฐ๊ธํ์ง ์๋ OV(Organization Validation) ๋ฐ EV(Extended Validation) ์ธ์ฆ์๋ฅผ ๊ณ์ ํ๋งคํ์ง๋ง ํ์ฌ๋ DV(Domain Validation) ์ธ์ฆ์ ์ฌ์ ์์ ๊ฑฐ์ ์์ ๋ผ๊ณ ์์ต๋๋ค. ๊ทธ๋ฌ๋ ์ด๊ฒ์ ํ์ ์ ํ์ด๋ฉฐ ๋ฌด๋ฃ Let's Encrypt ์ธ์ฆ์๊ฐ ๋์ค ์์ฅ์์ ์ต๊ณ ๋ก ๊ตฐ๋ฆผํ๊ณ ์์ต๋๋ค.
Let's Encrypt๋ ์ธ์ฆ์๋ฅผ ์๋์ผ๋ก ์ฌ๋ฐ๊ธํ๋ ๊ฒ์ ํ์ค์ผ๋ก ์ผ์์ต๋๋ค. ์งง์ ์๋ช
(90์ผ)์๋ ๋ถ๊ตฌํ๊ณ ์๋ ์ ์ฐจ๋ ์ ํต์ ์ผ๋ก ์ฃผ์ ๋ณด์ ์ทจ์ฝ์ฑ์ ๋ํ๋ด๋ "์ธ์ ์์"๋ฅผ ์ ๊ฑฐํฉ๋๋ค. ๋๋ฉ์ธ ๊ด๋ฆฌ์๋ ์ข
์ข
๋จ์ํ ์ธ์ฆ์ ๊ฐฑ์ ์ ์๊ณ ์๋น์ค ์คํจ๋ฅผ ์ผ์ผํต๋๋ค. ๋ง์ง๋ง์ผ๋ก ์ด๋ฌํ ์ฌ๊ฑด์ Microsoft Teams์์ ๋ฐ์ํ์ต๋๋ค. 3๋
2020์ XNUMX์ผ ์ด ํ์
์๋น์ค๊ฐ ์คํ๋ผ์ธ๋์์ต๋๋ค.
ACME ํ๋กํ ์ฝ์ ์ฌ์ฉํ ์ธ์ฆ์ ์๋ ๊ต์ฒด๋ ์ด๋ฌํ ์ฌ๊ณ ์ ๊ฐ๋ฅ์ฑ์ ์ ๊ฑฐํฉ๋๋ค.
Let's Encrypt ํ๋ก์ ํธ๋ ์ธํฐ๋ท์ ์ ๋ฐ์ ์๋น์ค๋ฅผ ์ ๊ณตํ์ง๋ง ์ค์ ์ธ๊ณ์์๋ ์๊ท๋ชจ ๋น์๋ฆฌ ์กฐ์ง์ ๋๋ค. โ์ด 2017๋ ๋ฐ ๋์ ์ฐ๋ฆฌ ์กฐ์ง์ ์ฑ์ฅํ์ง๋ง ๊ทธ๋ค์ง ๋ง์ง๋ ์์์ต๋๋ค! ๊ทธ๋ค์ด ์ ๋ค. "46๋ 11์์ ์ฐ๋ฆฌ๋ 2,61๋ช ์ ์ ๊ท์ง ์ง์๊ณผ 192๋ง ๋ฌ๋ฌ์ ์ฐ๊ฐ ์์ฐ์ผ๋ก ์ฝ 13๋ง ๊ฐ์ ์น์ฌ์ดํธ๋ฅผ ํธ์คํ ํ์ต๋๋ค. ํ์ฌ ์ฐ๋ฆฌ๋ 3,35๋ช ์ ์ ๊ท์ง ์ง์๊ณผ ์ฝ 28๋ง ๋ฌ๋ฌ์ ์ฐ๊ฐ ์์ฐ์ผ๋ก ์ฝ XNUMX์ต XNUMX๋ง ๊ฐ์ ์น์ฌ์ดํธ๋ฅผ ์ด์ํ๊ณ ์์ต๋๋ค. ์ฆ, XNUMX๋ช ์ ์ถ๊ฐ ์ง์๊ณผ XNUMX%์ ์์ฐ ์ฆ๊ฐ๋ก XNUMX๋ฐฐ ์ด์์ ์ฌ์ดํธ์ ์๋น์ค๋ฅผ ์ ๊ณตํ๊ณ ์์ต๋๋ค.โ
ํ๋ก์ ํธ๋ ๋ค์์ ํตํด ์ง์๋ฉ๋๋ค.
์ง๊ธ๊น์ง HTTPS๋ ์ธํฐ๋ท์์ ์ฌ์ค์์ ํ์ค์ด ๋์์ต๋๋ค. ์๋ ๋ถํฐ ์ฃผ์ ๋ธ๋ผ์ฐ์ ๋ HTTPS๋ฅผ ํตํด ํธ๋ํฝ์ ์ํธํํ์ง ์๋ ์ฌ์ดํธ์ ์ฐ๊ฒฐํ ๋์ ์ํ์ ๋ํด ์ฌ์ฉ์์๊ฒ ๊ฒฝ๊ณ ํด ์์ต๋๋ค. Let's Encrypt๋ ์ด๋ฌํ ๋ณด์ ํ๊ฒฝ์ ๋ณํ๋ก ์ธ์ ๋ฐ๊ณ ์์ต๋๋ค.
๊ฒ๋ค๊ฐ Let's Encrypt๋ ๋ง ๊ทธ๋๋ก
"์ปค๋ฎค๋ํฐ๋ก์ ์ฐ๋ฆฌ๋ ์จ๋ผ์ธ์์ ์ฌ๋๋ค์ ๋ณดํธํ๊ธฐ ์ํด ๋๋ผ์ด ์ผ์ ํด์์ต๋๋ค."
์ถ์ฒ : habr.com