Let's Encrypt는 HTTPS 웹사이트를 위한 SSL/TLS 인증서를 무상으로 발급해주는 인증 기관(CA; Certificate Authority)이다.
EFF, 모질라 재단[1], 시스코[2] 등의 합작 비영리 재단법인인 인터넷 보안 연구 그룹(Internet Security Research Group; ISRG)의 산하 프로젝트로 출범하였다. 인증서를 무상으로 발급해준다는 점으로 인해 서비스 개시 이후로 전 세계 웹사이트에서의 HTTPS 대중화[3]에 큰 공헌을 하고 있다.[4] 당장 이 위키를 호스팅 중인 사이트도 이곳에서 발급받은 인증서를 적용하고 있다.
약력
- 2014년 11월 중순 법인이 설립, 서비스에 대한 전반적인 사항이 공개되었다.
- 2015년 12월 초 시범 서비스를 시작했다.
- 2016년 4월 중순 본격적인 서비스를 시작하였다.
- 2017년 6월 말 기준 인증서의 누적 발급 건수가 1억개를 돌파하였다.
- 2020년 2월 말 기준 인증서의 누적 발급 건수가 10억개를 돌파하였다.[5]
특징
모든 인증서 발급과정이 ACME(Automated Certificate Management Environment)라는 규격[6]을 통해 자동화되어 있다는 특징이 있으며[7] 이 규격을 기반으로 만들어진 공식 유틸리티인 certbot
(공식 웹사이트)를 필두로 여러 서드파티 유틸리티[8]가 개발되어 있다. 다만 이를 통해 한번 발급된 인증서의 유효기간은 90일로 다른 종류의 인증서에 비해 상대적으로 짧기 때문에[9] 대부분의 발급 유틸리티가 사람이 신경쓸 필요가 적은 자동 갱신 프로세스를 함께 지원하고 있다.
외부 링크
주
- ↑ 파이어폭스 웹 브라우저를 만든 그곳 맞다
- ↑ 국내에서는 기업용 네트워크 장비 제조업체로 잘 알려져 있다.
- ↑ 2010년대 초반까지만 해도 HTTPS를 쓰는 사이트 수는 그리 많지 않았었는데, 이는 개인이나 기업이 인증서를 발급받는데 재정적으로 적지 않은 비용이 들어간 탓이 크다.
- ↑ 참고
- ↑ 한국어 링크
- ↑ 해당 규격은 IETF의 RFC 8555로 문서화되어 있으며, 인터넷 표준으로 통용되고 있다.
- ↑ 다만, 이러한 특성으로 인해 발급 과정 중에 사람 손이 가는 수동 심사(신원 확인)가 필요한 OV(Organization Validation)나 EV(Extended Validation) 인증서는 지원하지 않는다.
- ↑ 대표적으로
acme.sh
(공식 깃허브 저장소)가 있으며, Let's Encrypt를 포함해 여러 ACME 기반으로 운영되는 CA를 지원한다. - ↑ 다른 CA에서 발급받은 인증서는 유효기간이 최소 년 단위이다.