애플이 지난주 49회 CA/Browser Forum에서 올해 9월부터 유효기간이 13개월이 넘는 'HTTPS 인증서'를 사파리 브라우저에서 허용하지 않기로 발표했다고 합니다. (CA/Browser Forum은 인증기관들의 자발적 참여 컨소시엄입니다)

HTTPS 인증서는 사이트에 접속할 때 연결이 안전하다고 보장하는 인증서입니다. 유효기간을 단축하는 이유는 사이트 개발자들이 안전한 최신 암호화 통신 표준으로 이전하는 것을 유도하여 사이트 보안을 높이고 인증서 도난 사고를 예방하기 위해서라고 합니다.

즉, 9월 1일 이후 발급됐고, 유효기간이 398일이 넘는 인증서를 사이트에서 사용 중이면 사파리 브라우저에서 경고가 표시된다고 합니다. 9월 1일 이전에 발급된 인증서는 영향을 받지 않습니다.

영국 IT 매체 '레지스터'에서는 마이크로소프트(MS) 공식 사이트나, MS가 소유한 깃헙(GitHub) 같은 곳은 2년 동안 유효한 인증서를 사용하고 있다고 지적했습니다. 즉 만약 MS가 9월 이후 기존처럼 인증서를 2년 단위로 갱신해 사이트에 적용하게 되면 애플 사파리 브라우저에서는 연결할 수가 없는 것입니다.

과거에는 여러 인증기관에서 5년이 넘는 인증서도 발급해주기도 했습니다. 2017년 브라우저 개발사들과 인증기관들이 참여한 투표를 거쳐 최대 유효기간을 825일까지로 줄이는 것으로 합의해 지금까지 이어오고 있습니다.

개발자나 사이트 소유자의 경우 이번 변경으로 인증서를 관리하는 작업이 늘어날 수 있습니다. 이미 90일 유효기간을 강제하면서 무료 인증서를 발급해주는 Let's Encrypt 같은 경우에는 자동으로 인증서를 갱신하는 툴을 제공하기도 합니다. 한편 이번 애플의 변경으로 특정 발급기관에 대한 의존도를 높이고 개인 호스팅을 어렵게 만든다는 비판도 일부 있다고 '넥스트웹'이 전했습니다.

□ 출처

- Safari will soon reject any HTTPS certificate valid for more than 13 months |  The Next Web 요약