시스템관리자의 쉼터 커피닉스 커피향이 나는 *NIX
커피닉스
시스템/네트웍/보안을 다루는 곳
 FAQFAQ   검색검색   멤버리스트멤버리스트   사용자 그룹사용자 그룹   사용자 등록하기사용자 등록하기 
 개인 정보개인 정보   비공개 메시지를 확인하려면 로그인하십시오비공개 메시지를 확인하려면 로그인하십시오   로그인로그인 

가입없이 누구나 글을 쓸 수 있습니다. 공지사항에 대한 댓글까지도..




BBS >> 설치, 운영 Q&A | 네트웍, 보안 Q&A | 일반 Q&A || 정보마당 | AWS || 자유게시판 | 구인구직 || 공지사항 | 의견제시
또 다른 무료 SSL 인증서, Let's Encrypt

 
글 쓰기   답변 달기    커피닉스, 시스템 엔지니어의 쉼터 게시판 인덱스 -> *NIX / IT 정보
이전 주제 보기 :: 다음 주제 보기  
글쓴이 메시지
truefeel
카페 관리자


가입: 2003년 7월 24일
올린 글: 1277
위치: 대한민국

올리기올려짐: 2015.6.29 월, 1:07 pm    주제: 또 다른 무료 SSL 인증서, Let's Encrypt 인용과 함께 답변

무료 SSL 인증서를 발급해주는 Let's Encrypt가 곧 정식 서비스를 할 거라고 합니다.
EFF, 모질라, 시스코, 아카마이, IdenTrust, 미시간대 등이 참여합니다.



몇 년 전부터 무료로 발급해주고 있는 StartSSL은 pay, shop, bank, credit, finance 등이 도메인에 포함되면 발급을 안해줬는데, 이 SSL 인증서는 제약이
있는지 모르겠군요.
StartSSL과 Let's Encrypt 2개의 무료 급식소에서 골라먹는 재미를 느낄 날이 몇달 남지 않았습니다. 9월이면 정식으로 사용할 수 있을 것 같네요.

First certificate: Week of July 27, 2015
General availability: Week of September 14, 2015

http://thehackernews.com/2015/06/free-ssl-certificate.html
https://letsencrypt.org/

그리고, 브라우저 지원 관련해서 Let's Encrypt 사이트의 FAQ에 다음과 같은 내용이 있습니다.

인용:

Will certificates from Let’s Encrypt be trusted by my browser?
The short answer is “yes”.

The long answer is that our issuing intermediates will be cross-signed by a widely trusted IdenTrust root (DST Root CA X3). This will allow our certificates to be trusted while we work on propagating our own root.


Let's Encrypt의 intermediate 인증서가 IdenTrust root 인증서(DST Root CA X3)에 의해 cross-signed되었다고 적힌걸 보면, 모든 브라우저에서 바로 된다는 의미같습니다. 왜냐면 DST Root CA X3는 브라우저에 기본적으로 들어가 있으니깐요. (참고로 현재 Let's사이트 인증서도 최상위 root는 DST Root CA X3)
100% 확실하지는 않습니다. Let's Encrypt의 글을 정확히 이해하지 못한 상태에서 판단한거라서.
위로
사용자 정보 보기 비밀 메시지 보내기 글 올린이의 웹사이트 방문
이전 글 표시:   
글 쓰기   답변 달기    커피닉스, 시스템 엔지니어의 쉼터 게시판 인덱스 -> *NIX / IT 정보 시간대: GMT + 9 시간(한국)
페이지 11

 
건너뛰기:  
새로운 주제를 올릴 수 있습니다
답글을 올릴 수 있습니다
주제를 수정할 수 없습니다
올린 글을 삭제할 수 없습니다
투표를 할 수 없습니다


Powered by phpBB © 2001, 2005 phpBB Group