2015.09.16

렛츠 인크립트, 최초의 무료 SSL/TLS 인증서 배포 프로젝트 가동

Jeremy Kirk | IDG News Service
SSL/TLS 인증서를 무료로 배포해서 암호화를 확산하기 위한 프로젝트가 생겼다.

렛츠 인크립트(Let’s Encrypt)라는 이 프로젝트는 ISRG(Internet Security Research Group)이 운영하며, 모질라(Mozilla), EFF(Electronic Frontier Foundation), 시스코(Cisco), 아카마이(Akamai) 등이 후원한다.

렛츠 인크립트 프로젝트는 SSL/TLS(Secure Socket Layer/Transport Layer Security) 인증서를 무료로 배포한다는 계획이다. SSL/TLS는 웹사이트와 사용자가 주고받는 데이터를 암호화한다. 대다수의브라우저에서는 URL 주소 표시줄에 “https”로 SSL/TLS를 사용하고 있다는 것을 명시하고, 방패 아이콘도 같이 표시한다.
암호화하지 않은 웹 트래픽은 보안 위협에 노출될 수 있다. 예를 들어, 공격자는 공공 와이파이 핫스팟을 사용하는 누군가의 웹 트래픽을 수집할 수 있다. 민감한 데이터는 잠재적으로 노출될 수 있다.

SSL/TLS 인증서 판매는 배우 큰 비즈니스 영역이다. 인증서는 저렴하지 않으며 일정 시간이 지나면 갱신해야 한다. 비용적인 이유로 웹사이트에 암호화 기술을 적용하길 꺼리는 사업장이 많다. 특히 트래픽이 많이 몰리지 않는 사이트들은 더욱 이와 같은 경향을 보인다.

EFF의 렛츠 인크립트는 액티비즘 디렉터(Activism Director) 레이네이 레이트맨은 “웹사이트 암호화에 혁신의 바람을 불러모으는 것이 이 프로젝트의 목표”다”며, “도메인을 보유한 그 누구라도 비용을 들이지 않고 https를 구현하도록 할 것”이라고 말했다.

ISRG의 첫 번째 증명서는 자체적으로 보유하고 있는 도메인을 위한 것으로, 시스템이 제대로 동작한다는 것을 효과적으로 보여준다. 베타 프로그램에 참여하는 도메인에 인증서를 발행하고 점진적으로 다른 웹사이트로도 확산시킨다는 계획이다. ISRG의 전무 조쉬 아스는 수개월 정도 걸린다고 답했다.

최초로 인증서를 적용할 경우 사용자는 브라우저나 다른 클라이언트 소프트웨어 안에 ISRG 루트 인증서를 설치해야 한다. ISRG의 루트 인증서는 인증기관인 아이덴트러스트(IdenTrust)에 의해 약 한 달 내로 교차서명 된다. 아이덴트러스트는 렛츠 인크립트의 주요 후원 업체 가운데 하나다.

그 이후에는 ISRG의 인증서는 거의 모든 브라우저에서 유효한 것으로 인정된다.

구글, 야후, 페이스북을 포함한 주요 IT 업체들은 정부 감시 프로그램과 급증하는 사이버 범죄에 대비하기 위해 암호화 기술을 널리 장려하고 있다. editor@itworld.co.kr 


2015.09.16

렛츠 인크립트, 최초의 무료 SSL/TLS 인증서 배포 프로젝트 가동

Jeremy Kirk | IDG News Service
SSL/TLS 인증서를 무료로 배포해서 암호화를 확산하기 위한 프로젝트가 생겼다.

렛츠 인크립트(Let’s Encrypt)라는 이 프로젝트는 ISRG(Internet Security Research Group)이 운영하며, 모질라(Mozilla), EFF(Electronic Frontier Foundation), 시스코(Cisco), 아카마이(Akamai) 등이 후원한다.

렛츠 인크립트 프로젝트는 SSL/TLS(Secure Socket Layer/Transport Layer Security) 인증서를 무료로 배포한다는 계획이다. SSL/TLS는 웹사이트와 사용자가 주고받는 데이터를 암호화한다. 대다수의브라우저에서는 URL 주소 표시줄에 “https”로 SSL/TLS를 사용하고 있다는 것을 명시하고, 방패 아이콘도 같이 표시한다.
암호화하지 않은 웹 트래픽은 보안 위협에 노출될 수 있다. 예를 들어, 공격자는 공공 와이파이 핫스팟을 사용하는 누군가의 웹 트래픽을 수집할 수 있다. 민감한 데이터는 잠재적으로 노출될 수 있다.

SSL/TLS 인증서 판매는 배우 큰 비즈니스 영역이다. 인증서는 저렴하지 않으며 일정 시간이 지나면 갱신해야 한다. 비용적인 이유로 웹사이트에 암호화 기술을 적용하길 꺼리는 사업장이 많다. 특히 트래픽이 많이 몰리지 않는 사이트들은 더욱 이와 같은 경향을 보인다.

EFF의 렛츠 인크립트는 액티비즘 디렉터(Activism Director) 레이네이 레이트맨은 “웹사이트 암호화에 혁신의 바람을 불러모으는 것이 이 프로젝트의 목표”다”며, “도메인을 보유한 그 누구라도 비용을 들이지 않고 https를 구현하도록 할 것”이라고 말했다.

ISRG의 첫 번째 증명서는 자체적으로 보유하고 있는 도메인을 위한 것으로, 시스템이 제대로 동작한다는 것을 효과적으로 보여준다. 베타 프로그램에 참여하는 도메인에 인증서를 발행하고 점진적으로 다른 웹사이트로도 확산시킨다는 계획이다. ISRG의 전무 조쉬 아스는 수개월 정도 걸린다고 답했다.

최초로 인증서를 적용할 경우 사용자는 브라우저나 다른 클라이언트 소프트웨어 안에 ISRG 루트 인증서를 설치해야 한다. ISRG의 루트 인증서는 인증기관인 아이덴트러스트(IdenTrust)에 의해 약 한 달 내로 교차서명 된다. 아이덴트러스트는 렛츠 인크립트의 주요 후원 업체 가운데 하나다.

그 이후에는 ISRG의 인증서는 거의 모든 브라우저에서 유효한 것으로 인정된다.

구글, 야후, 페이스북을 포함한 주요 IT 업체들은 정부 감시 프로그램과 급증하는 사이버 범죄에 대비하기 위해 암호화 기술을 널리 장려하고 있다. editor@itworld.co.kr 


X