DRAG
AI SSL AI SSL AI SSL

자주 묻는 질문

Need Any Help?

DigiCert는 3월 15일 이전에 모든 시스템이 완전히 정렬되고 안정화되도록 하고, CA/B 포럼의 새로운 200일 제한을 초과하는 인증서 발급 위험을 방지하기 위해 해당 변경 사항을 조기에 시행하고 있습니다.

현재 398일인 최대 유효기간은 앞으로 다음과 같이 짧아집니다.

시행일최대 유효기간연간 갱신 횟수
현재 ~ 2026년 3월 14일398일 (약 13개월)연 1회
2026년 3월 15일 ~199일 (약 6.5개월)연 약 2회
2027년 3월 15일 ~100일 (약 3.3개월)연 약 4회
2029년 3월 15일 ~47일 (약 1.5개월)최대 12회

이러한 변화에 대응하기 위해 많은 기업이 인증서의 발급부터 설치까지 전 과정을 자동으로 처리해 주는 AI SSL(SSL/TLS 인증서 관리 자동화 서비스 & 솔루션) 도입을 서두르고 있습니다.


SSL/TLS 인증서의 유효기간 단축은 구글(Google)과 애플(Apple) 등 글로벌 브라우저 기업들이 주도하고 있으며, **"인터넷 보안의 신뢰성과 대응 속도를 높이기 위함"**이 핵심입니다.

과거 10년에 달했던 유효기간은 현재 약 1년(398일) 수준까지 줄어들었으며, 최근 CA/Browser Forum의 결정에 따라 2029년3월15일 47일로 단계적으로 축소될 예정입니다. 이렇게 유효기간을 줄이는 구체적인 이유는 다음과 같습니다.

1. 보안 침해 사고의 피해 최소화

인증서의 비밀 키(Private Key)가 탈취되거나 인증서 자체가 오용될 경우, 유효기간이 길면 공격자가 그만큼 오랜 시간 동안 해당 웹사이트로 위장하거나 데이터를 가로챌 수 있습니다. 유효기간을 단축하면 탈취된 인증서가 자동으로 '사망'하는 주기가 짧아져 잠재적 피해 기간을 획기적으로 줄일 수 있습니다.

2. 폐기 시스템(CRL/OCSP)의 한계 보완

인증서가 유출되었을 때 이를 즉시 무효화하는 시스템(CRL, OCSP)이 존재하지만, 네트워크 지연이나 브라우저 정책 문제로 인해 실시간으로 반영되지 않는 경우가 많습니다. 유효기간을 짧게 유지하면, 설령 폐기 절차가 늦어지더라도 인증서가 금방 만료되므로 보안 사고를 방지하는 안전장치(Fail-safe) 역할을 하게 됩니다.

3. 암호화 표준 및 정책의 빠른 적용

암호화 기술은 양자 컴퓨팅의 등장 등 기술 발전에 따라 끊임없이 진화합니다. 유효기간이 짧으면 새로운 암호화 알고리즘이나 보안 정책이 발표되었을 때, 모든 웹사이트가 최신 보안 표준으로 강제 전환되는 속도가 빨라집니다. 이는 인터넷 전체의 보안 수준을 상향 평준화하는 데 큰 도움이 됩니다.

4. 인증서 관리의 자동화 유도

유효기간이 47일까지 줄어들면 사람이 1년 최대 12회씩 수동으로 인증서를 갱신하는 것은 사실상 불가능해집니다. 이를 통해 업계 전반에 **인증서 관리 자동화(Automation)**를 정착시켜, 관리자의 실수(Human Error)로 인한 만료 장애를 예방하려는 목적도 있습니다.


유효기간이 47일~ 200일 수준으로 단계적으로 짧아지면 기존의 수동 관리 방식은 한계에 부딪힙니다.

  • 운영 업무 폭증: 연 1회였던 갱신 업무가 최대 연 2~12회로 늘어납니다. (구매, 발급, 설치 과정 반복)

  • 장애 리스크 상승: 갱신 횟수가 잦아질수록 관리 누락이나 설정 실수(Human Error)로 인한 서비스 중단(Downtime) 사고 확률이 비례하여 높아집니다.

  • 행정 비효율: 구매 품의, 결제, 서류 제출 등 비기술적 행정 절차가 개발/보안팀의 업무 효율을 저해합니다.

Voting Results 

Certificate Issuers 

30 votes in total:

  • 25 voting YES: Amazon, Asseco Data Systems SA (Certum), Buypass AS, Certigna (DHIMYOTIS), Certinomis, DigiCert, Disig, D-TRUST, eMudhra, Fastly, GlobalSign, GoDaddy, HARICA, iTrusChina, Izenpe, NAVER Cloud Trust Services, OISTE Foundation, Sectigo, SHECA, SSL.com, SwissSign, Telia Company, TrustAsia, VikingCloud, Visa
  • 0 voting NO:
  • 5 ABSTAIN: Entrust, IdenTrust, Japan Registry Services, SECOM Trust Systems, TWCA

Certificate Consumers 

4 votes total, with no abstentions:

  • 4 voting YES: Apple, Google, Microsoft, Mozilla
  • 0 voting NO
  • 0 ABSTAIN

Bylaws Requirements 

Bylaw 2.3(6) requires:

  • In order for a ballot to be adopted by the Forum, two‐thirds (2/3) or more of the votes cast by the Voting Members in the Certificate Issuer category must be in favour of the ballot. This requirement was MET.
  • At least fifty percent (50%) plus one (1) of the votes cast by the Voting Members in the Certificate Consumer category must be in favour of the ballot. This requirement was MET.
  • At least one (1) Voting Member in each category must vote in favour of a ballot for the ballot to be adopted. This requirement was MET.

Bylaw 2.3(7) requires:

  • A ballot result will be considered valid only when more than half of the number of currently active Voting Members has participated. The number of currently active Voting Members is the average number of Voting Member organizations that have participated in the previous three (3) Forum Meetings and Forum Teleconferences. The quorum was 16 for this ballot. This requirement was MET.

Notice of Review Period 

This Review Notice is sent pursuant to Section 4.1 of the CA/Browser Forum’s Intellectual Property Rights Policy (v1.3). This Review Period of 30 days is for one Final Maintenance Guidelines. The complete Draft Maintenance Guideline that is the subject of this Review Notice is attached to this email, both in red-line and changes-accepted draft format, in Word and PDF versions.

Summary of Review 

Ballot for Review: SC-081v3: Introduce Schedule of Reducing Validity and Data Reuse Periods

TBR-SC81.pdf

TBR-SC81-redlined.pdf

TBR-SC81.docx

Start of Review Period: 2025-04-13 03:00:00 UTC

End of Review Period: 2025-05-13 03:00:00 UTC

Members with any Essential Claim(s) to exclude must forward a written Notice to Exclude Essential Claims to the Working Group Chair (email to Dimitris Zacharopoulos ) and also submit a copy to the CA/B Forum public mailing list (email to public at cabforum.org) before the end of the Review Period.

For details, please see the current version of the CA/Browser Forum Intellectual Property Rights Policy.

(An optional template for submitting an Exclusion Notice is available here)


[출처]
https://cabforum.org/2025/04/11/ballot-sc081v3-introduce-schedule-of-reducing-validity-and-data-reuse-periods/