요약
Let’s Encrypt가 IP 주소에 대한 무료 보안 인증서 발급을 시작했다는 소식을 다룬 기사입니다.
배경 및 기존 상황 일반적으로 TLS/SSL 보안 인증서는 웹사이트의 신원을 확인하고 웹상에서 신뢰와 보안을 보장하는 역할을 합니다. 대부분의 사용자가 도메인 이름을 통해 접근하기 때문에 인증서도 주로 도메인 이름과 연결됩니다. IP 주소로 직접 접근하면 인증서가 없어 오류가 발생하는 경우가 많았습니다.
기존에는 IP 주소용 인증서를 획득할 수 있었지만 연간 최대 90달러의 비용이 발생했습니다. 도메인 이름을 주로 사용하는 이유는 IP 주소가 동적일 수 있고, 사이트 소유자가 호스팅 플랫폼이나 백엔드 소프트웨어를 변경하면 동일한 사이트 이름에 대해 다른 주소가 생성될 수 있기 때문입니다.
Let’s Encrypt의 새로운 서비스 Let’s Encrypt의 수석 엔지니어 Aaron Gable의 설명에 따르면, 인터넷 서비스 운영자들은 최종 사용자가 IP 주소로 직접 사이트에 접속할 것을 기대하지 않습니다. 특히 IP 주소가 여러 웹사이트나 다른 장치에 공유되는 경우, IP 주소만으로는 연결이 제대로 작동하지 않을 수 있어 IP 주소용 인증서를 얻는 것이 큰 의미가 없다고 합니다.
IP 주소 인증서의 활용 사례 대규모 조직의 경우 잘 알려진 주소를 브라우저에 입력했을 때 랜딩 페이지를 제공하는 방법으로 활용할 수 있습니다. 대표적인 예로는 Google의 8.8.8.8이나 Cloudflare의 1.1.1.1 주소가 있습니다.
또한 네트워크 연결 저장소 서버처럼 공개되지 않길 원하는 서비스나 서버 관리 또는 상호 연결을 위한 단기 연결 보안에도 유용합니다. 단기간이라는 점이 중요한데, Let’s Encrypt IP 인증서는 6일의 짧은 유효기간을 가지고 있습니다.
보안 강화 측면 인증서의 빠른 만료는 곧 업계 표준이 될 예정이며, 이는 공격자가 가짜 인증서를 설정할 경우의 위험을 줄이는 효과가 있습니다.
가용성 IP 주소 인증서는 현재 Let’s Encrypt의 스테이징 환경에서 사용할 수 있으며, 올해 말에 일반적으로 사용 가능해질 예정입니다.
