Google은 SSL 인증서의 수명을 1 년으로 단축 할 계획입니다

소프트웨어 / Google은 SSL 인증서의 수명을 1 년으로 단축 할 계획입니다 2 분 읽기 Google은 SSL 인증서의 수명을 단축 할 계획입니다

SSL 인증서



Google은 SSL 인증서의 수명을 일부 변경할 계획입니다. 이 경우 인증서는 2 년이 아니라 1 년 동안 만 유효합니다.

Google의 직원 Ryan Sleevi는 올해 6 월에 열린 CA / B Forum의 F2F 회의에서 아이디어를 발표했습니다. 모르는 사람들을 위해 CA / B Forum은 기본적으로 브라우저 공급 업체, 운영 체제 및 인증 기관으로 구성된 플랫폼입니다. 이것은 디지털 인증서를 관리하는 업계 지침을 수립하는 비공식 그룹입니다.



결정에 찬성하여 선정 된 Brower 공급 업체

에 따르면 신청 , 모든 새 SSL 인증서는 약 1 년 1 개월 (397 일) 동안 유효합니다. 특히 기존의 모든 인증서의 수명은 2 년 (825 일) 이상입니다. 이 제안은 대부분의 브라우저 제조업체에서 지원했습니다.



그러나 인증 기관은 결정에 반대합니다. 그러한 아이디어가 논의 된 것은 이번이 처음이 아닙니다. SSL 인증서는 원래 약 8 년 동안 유효했습니다. 보안 위협이 증가함에 따라 당국은 큰 저항이 있은 지 3 년 후 2 년이 지나면이를 3 년으로 줄였습니다.



CA / B 포럼은 2017 년에 제출 된 유사한 제안을 거부했습니다. 아이디어는 수명을 1 년으로 줄이는 것이 었습니다. 인증 기관은 SSL 인증서의 수명을 다시 한 번 변경하는 것이 불공정하다고 생각합니다.

수명 단축으로 보안 이점 제공

그러나 CA는이 아이디어에 반대하지만 많은 보안 이점을 제공합니다. 말할 필요도없이 규정 준수 규칙은 매달 변경됩니다. 이러한 변화는 기업이 새로운 규칙으로 더 쉽게 전환 할 수 있도록합니다.

디지털 인증서를 사용하여 시스템을 보호하는 많은 회사가 있습니다. 이러한 변화로 인해 수천 개의 회사에 추가 비용이 발생한다는 사실을 부인할 수 없습니다. 가장 중요한 것은 수명 단축으로 인해 보안이 크게 향상되지 않는다는 것입니다.



그들은 정기적으로 피싱 공격을 계획하는 모든 악의적 인 행위자를 처리해야합니다. 눈에 띄는 이점없이 고객을 보호하는 것이 점점 더 어려워지고 있습니다. 브라우저 공급 업체와 인증 기관 간의이 전쟁은 새로운 것이 아닙니다. Google의 성공 여부를 확인하는 것은 시간 문제 일뿐입니다.

태그 구글 보안