๋๊ตฌ์๊ฒ๋ ์ธ์ฆ์๋ฅผ ๋ฌด๋ฃ๋ก ์ ๊ณตํ๋ ๋น์์
์ ์ปค๋ฎค๋ํฐ ์ ์ด CA์ธ Let's Encrypt, ๊ฒฝ๊ณ ํ ์ด์ ์ ๋ฐ๊ธ๋ ๋ง์ TLS/SSL ์ธ์ฆ์๊ฐ ๊ณง ์ทจ์๋ ์์ ์
๋๋ค. ํ์ฌ 116์ต 3๋ง ๊ฐ์ Let's Encrypt ์ธ์ฆ์ ์ค 2.6๋ง ๊ฐ(1%)๊ฐ ํด์ง๋ ์์ ์ด๋ฉฐ, ์ด ์ค ์ฝ 4๋ง ๊ฐ๋ ๋์ผํ ๋๋ฉ์ธ์ ์ฐ๊ฒฐ๋ ์ค๋ณต์
๋๋ค(์ค๋ฅ๋ ์ฃผ๋ก ๋งค์ฐ ์์ฃผ ์
๋ฐ์ดํธ๋๋ ์ธ์ฆ์์ ์ํฅ์ ๋ฏธ์ณค์ต๋๋ค. ์ค๋ณต). ๋ฆฌ์ฝ์ 3์ XNUMX์ผ๋ก ์์ ๋์ด ์์ต๋๋ค(์ ํํ ์๊ฐ์ ์์ง ๊ฒฐ์ ๋์ง ์์์ง๋ง MSK ์ค์ XNUMX์ ์ด์ ์๋ ๋ฆฌ์ฝ๋์ง ์์).
๋ฆฌ์ฝ ํ์์ฑ์ 29์ XNUMX์ผ ํ์ธ๋ ์ค์. ์ด ๋ฌธ์ ๋ 25๋
2019์ XNUMX์ผ๋ถํฐ ๋ํ๋๊ณ ์์ผ๋ฉฐ DNS์์ CAA ๋ ์ฝ๋๋ฅผ ํ์ธํ๋ ์์คํ
์ ์ํฅ์ ๋ฏธ์นฉ๋๋ค. CAA ๋ ์ฝ๋(RFC-6844, ์ธ์ฆ ๊ธฐ๊ด ๊ถํ ๋ถ์ฌ) ๋๋ฉ์ธ ์์ ์๋ ์ง์ ๋ ๋๋ฉ์ธ์ ๋ํด ์ธ์ฆ์๋ฅผ ์์ฑํ ์ ์๋ ์ธ์ฆ ๊ธฐ๊ด์ ๋ช
์์ ์ผ๋ก ์ ์ํ ์ ์์ต๋๋ค. ์ธ์ฆ ๊ธฐ๊ด์ด CAA ๋ ์ฝ๋์ ๋์ด๋์ง ์์ ๊ฒฝ์ฐ ์ด ๋๋ฉ์ธ์ ๋ํ ์ธ์ฆ์ ๋ฐ๊ธ์ ์ฐจ๋จํ๊ณ ์์ ์๋์ ๋ํด ๋๋ฉ์ธ ์์ ์์๊ฒ ์๋ ค์ผ ํฉ๋๋ค. ๋๋ถ๋ถ์ ๊ฒฝ์ฐ ์ธ์ฆ์๋ CAA ๊ฒ์ฆ์ ํต๊ณผํ ์งํ์ ์์ฒญ๋์ง๋ง ๊ฒ์ฆ ๊ฒฐ๊ณผ๋ 30์ผ ๋ ์ ํจํ ๊ฒ์ผ๋ก ๊ฐ์ฃผ๋ฉ๋๋ค. ๊ท์น์ ๋ํ ์ ์ธ์ฆ์๊ฐ ๋ฐ๊ธ๋๊ธฐ ์ต์ 8์๊ฐ ์ ์ ์ฌ๊ฒ์ฆ์ ์๊ตฌํฉ๋๋ค(์ฆ, ์ ์ธ์ฆ์๊ฐ ์์ฒญ๋ ๋ง์ง๋ง ๊ฒ์ฆ ์ดํ 8์๊ฐ์ด ๊ฒฝ๊ณผํ ๊ฒฝ์ฐ ์ฌ๊ฒ์ฆ์ด ํ์ํจ).
์ธ์ฆ์ ์์ฒญ์ด ํ ๋ฒ์ ์ฌ๋ฌ ๋๋ฉ์ธ ์ด๋ฆ์ ํฌํจํ๊ณ ๊ฐ ๋๋ฉ์ธ ์ด๋ฆ์ CAA ๋ ์ฝ๋ ํ์ธ์ด ํ์ํ ๊ฒฝ์ฐ ์ค๋ฅ๊ฐ ๋ฐ์ํฉ๋๋ค. ์ค๋ฅ์ ๋ณธ์ง์ ์ฌํ์ธ ์ ๋ชจ๋ ๋๋ฉ์ธ์ ๊ฒ์ฆํ๋ ๋์ ๋ชฉ๋ก์์ ํ๋์ ๋๋ฉ์ธ๋ง ์ฌํ์ธํ๋ค๋ ๊ฒ์
๋๋ค(์์ฒญ์ N๊ฐ์ ๋๋ฉ์ธ์ด ์๋ ๊ฒฝ์ฐ N๊ฐ์ ์๋ก ๋ค๋ฅธ ํ์ธ ๋์ ํ๋์ ๋๋ฉ์ธ์ด N๋ฒ ํ์ธ). ๊ทธ ์ธ ๋๋ฉ์ธ์ ๊ฒฝ์ฐ 30์ฐจ ํ์ธ์ ํ์ง ์๊ณ 30์ฐจ ํ์ธ ๋ฐ์ดํฐ(์ฆ, XNUMX์ผ ์ด๋ด์ ๋ฐ์ดํฐ ์ฌ์ฉ)๋ก ํ๋จํ์๋ค. ๊ทธ ๊ฒฐ๊ณผ XNUMX์ฐจ ํ์ธ ํ XNUMX์ผ ์ด๋ด์ Let's Encrypt๋ CAA ๋ ์ฝ๋์ ๊ฐ์ด ๋ณ๊ฒฝ๋์ด ์ ํจํ CA ๋ชฉ๋ก์์ Let's Encrypt๊ฐ ์ ๊ฑฐ๋ ๊ฒฝ์ฐ์๋ ์ธ์ฆ์๋ฅผ ๋ฐ๊ธํ ์ ์์์ต๋๋ค.
์ํฅ์ ๋ฐ๋ ์ฌ์ฉ์๋ ์ธ์ฆ์๋ฅผ ๋ฐ์ ๋ ์ฐ๋ฝ์ฒ ์ ๋ณด๋ฅผ ์
๋ ฅํ ๊ฒฝ์ฐ ์ด๋ฉ์ผ ์๋ฆผ์ ๋ฐ์์ต๋๋ค. ๋ค์ด๋ก๋๋ฅผ ํตํด ์ธ์ฆ์๋ฅผ ํ์ธํ ์ ์์ต๋๋ค. ๋ช
๋ถ ํด์ง๋ ์ธ์ฆ์์ ์ผ๋ จ ๋ฒํธ ๋๋ ์ฌ์ฉ ์จ๋ผ์ธ ์๋น์ค (IP ์ฃผ์์ ์์น, ๋งํ Roskomnadzor์ ๋ฌ์์ ์ฐ๋ฐฉ์์). ๋ค์ ๋ช
๋ น์ ์ฌ์ฉํ์ฌ ์ํ๋ ๋๋ฉ์ธ์ ๋ํ ์ธ์ฆ์์ ์ผ๋ จ ๋ฒํธ๋ฅผ ์ฐพ์ ์ ์์ต๋๋ค.
openssl s_client -connect example.com:443 -showcerts /๊ฐ๋ฐ/๋\
| openssl x509 -ํ
์คํธ -noout | grep -A 1 ์ผ๋ จ ๋ฒํธ | tr -d :
์ถ์ฒ : opennet.ru