.gif)
Let’s Encrypt, 무료로 SSL/TLS 인증서를 공유하는 글로벌 인증기관
레드햇, 페이스북, 구글, 시스코, 모질라, 아카마이, SAP, 버라이즌 등 75개 이상 회사 후원
정보보안 커뮤니티 시큐리티플러스, Let’s Encrypt 웹사이트 한국어 번역 추진
[보안뉴스 원병철 기자] 최근 인증서와 관련된 이슈가 많은 가운데, 글로벌 인증기관이자 무료 인증서를 발급하는 ‘Let’s Encrypt’가 한국어 번역페이지를 오픈해 화제를 모으고 있다. 국내 최대 정보보안 커뮤니티인 시큐리티플러스(대표 박형근)는 시큐리티플러스에서 Let’s Encrypt 웹사이트의 한국어 번역을 추진하게 되었다고 밝혔다.
▲Let’s Encrypt 홈페이지[자료=시큐리티플러스]
시큐리티플러스는 국내 웹 보안 수준 향상 및 HTTPS Only 지원 확산을 위해 ‘HTTPS 무료 사용을 위한 Let’s Encrypt 사용자 가이드(시큐리티플러스, 2016년)’ 도서 발간을 시작으로 꾸준히 HTTPS와 Let┖s Encrypt 관련 홍보와 소개를 지속했 왔으며, 이러한 인연으로 Let’s Encrypt의 한글번역을 추진하게 됐다고 밝혔다.
시큐리티플러스 박형근 대표는 “단순히 HTTPS의 적용을 넘어 암호화 알고리즘과 적용 방식 등 전반적인 HTTPS의 보안수준을 높이는 게 필요하다는 점과 인증서 비용이 부담인 중소 및 영세기업들의 웹사이트에서도 Let’s Encrypt 인증서를 활용해 웹 보안 수준을 높이는데 함께 동참하길 바란다”고 말했다.
한편, <보안뉴스>는 이번 한국어 웹사이트 오픈을 맞아 Let’s Encrypt의 공동 창립자인 조쉬 아스 전무와 서면 인터뷰를 진행했다.
Let’s Encrypt와 ISRG는 어떤 곳인가요?
▲Let’s Encrypt의 공동 창립자인 조쉬 아스 전무[사진=시큐리티플러스]
Let’s Encrypt는 한 마디로 요약하자면, 글로벌 인증기관(CA)입니다. 우리는 전 세계 사람들과 기업들이 SSL/TLS 인증서를 획득, 갱신 및 관리할 수 있도록 해줍니다. 또한, 웹사이트에서는 우리의 인증서를 사용하여 안전한 HTTPS 연결을 사용할 수 있습니다. 이러한 인증서에 대한 비용은 청구하지 않습니다.
Let’s Encrypt의 임무는 광범위한 HTTPS 선택을 촉진해 보다 안전하고 개인정보가 보호되는 웹 환경을 만드는 것입니다. 이 서비스는 무료이며 사용하기 쉬워 모든 웹사이트에 HTTPS를 적용할 수 있습니다. 또한, ISRG(Internet Security Research Group)은 Let’s Encrypt의 조직입니다. 우리는 전 세계에 웹을 사용하는 사람들에게 서비스를 제공하는 캘리포니아 기반 비영리 단체입니다.
Let’s Encrypt의 보안성은 어떤가요?
Let’s Encrypt의 인증서 암호화는 표준 DV(Domain Validation) 인증서이므로 웹 서버, 메일 서버, FTP 서버 등과 같은 도메인 이름을 사용하는 모든 서버에 사용할 수 있습니다. 우리의 루트 인증서는 모든 주요 루트 프로그램(마이크로소프트, 구글, 애플, 모질라, 오라클 및 블랙베리 등)에 의해 신뢰됩니다. 또한, 서비스의 안전성과 품질을 보장하기 위해 매년 의무 혹은 자발적인 감사를 수행합니다.
굉장히 많은 회사들이 후원하고 있습니다
Let’s Encrypt는 비영리 단체이므로 서비스 비용을 청구하지 않고 후원 기업으로부터 후원금을 받습니다. 현재 대표적으로 레드햇, 페이스북, 구글, 시스코, 모질라, 아카마이, SAP, 버라이즌 등 75개 이상의 회사가 후원을 통해 우리의 서비스를 지원합니다. 전 세계적으로 후원 기업을 보유하고 있는데, 앞으로 뜻 있는 한국 기업의 참여도 바랍니다.
앞으로의 계획은 무엇이며, 한국 독자들에게 하고 싶은 말이 있다면?
우리의 임무는 웹을 100% 암호화하는 것입니다. 불과 3년 반 전에 이 서비스를 시작했을 때, 20년 동안 HTTPS를 사용할 수 있었음에도 불구하고 웹사이트 페이지로드의 39.5%만이 암호화되었습니다. 현재 전 세계 웹 사이트 페이지로드의 79%가 암호화되었습니다. 이것은 놀라운 변화입니다. 나머지 21%를 HTTPS로 변환하려면 시큐리티플러스를 포함하여 한국의 많은 보안 커뮤니티와 이를 지지하는 한국 독자님들의 도움이 필요합니다.
[원병철 기자(boanone@boannews.com)]
레드햇, 페이스북, 구글, 시스코, 모질라, 아카마이, SAP, 버라이즌 등 75개 이상 회사 후원
정보보안 커뮤니티 시큐리티플러스, Let’s Encrypt 웹사이트 한국어 번역 추진
[보안뉴스 원병철 기자] 최근 인증서와 관련된 이슈가 많은 가운데, 글로벌 인증기관이자 무료 인증서를 발급하는 ‘Let’s Encrypt’가 한국어 번역페이지를 오픈해 화제를 모으고 있다. 국내 최대 정보보안 커뮤니티인 시큐리티플러스(대표 박형근)는 시큐리티플러스에서 Let’s Encrypt 웹사이트의 한국어 번역을 추진하게 되었다고 밝혔다.
▲Let’s Encrypt 홈페이지[자료=시큐리티플러스]
시큐리티플러스는 국내 웹 보안 수준 향상 및 HTTPS Only 지원 확산을 위해 ‘HTTPS 무료 사용을 위한 Let’s Encrypt 사용자 가이드(시큐리티플러스, 2016년)’ 도서 발간을 시작으로 꾸준히 HTTPS와 Let┖s Encrypt 관련 홍보와 소개를 지속했 왔으며, 이러한 인연으로 Let’s Encrypt의 한글번역을 추진하게 됐다고 밝혔다.
시큐리티플러스 박형근 대표는 “단순히 HTTPS의 적용을 넘어 암호화 알고리즘과 적용 방식 등 전반적인 HTTPS의 보안수준을 높이는 게 필요하다는 점과 인증서 비용이 부담인 중소 및 영세기업들의 웹사이트에서도 Let’s Encrypt 인증서를 활용해 웹 보안 수준을 높이는데 함께 동참하길 바란다”고 말했다.
한편, <보안뉴스>는 이번 한국어 웹사이트 오픈을 맞아 Let’s Encrypt의 공동 창립자인 조쉬 아스 전무와 서면 인터뷰를 진행했다.
Let’s Encrypt와 ISRG는 어떤 곳인가요?
▲Let’s Encrypt의 공동 창립자인 조쉬 아스 전무[사진=시큐리티플러스]
Let’s Encrypt는 한 마디로 요약하자면, 글로벌 인증기관(CA)입니다. 우리는 전 세계 사람들과 기업들이 SSL/TLS 인증서를 획득, 갱신 및 관리할 수 있도록 해줍니다. 또한, 웹사이트에서는 우리의 인증서를 사용하여 안전한 HTTPS 연결을 사용할 수 있습니다. 이러한 인증서에 대한 비용은 청구하지 않습니다.
Let’s Encrypt의 임무는 광범위한 HTTPS 선택을 촉진해 보다 안전하고 개인정보가 보호되는 웹 환경을 만드는 것입니다. 이 서비스는 무료이며 사용하기 쉬워 모든 웹사이트에 HTTPS를 적용할 수 있습니다. 또한, ISRG(Internet Security Research Group)은 Let’s Encrypt의 조직입니다. 우리는 전 세계에 웹을 사용하는 사람들에게 서비스를 제공하는 캘리포니아 기반 비영리 단체입니다.
Let’s Encrypt의 보안성은 어떤가요?
Let’s Encrypt의 인증서 암호화는 표준 DV(Domain Validation) 인증서이므로 웹 서버, 메일 서버, FTP 서버 등과 같은 도메인 이름을 사용하는 모든 서버에 사용할 수 있습니다. 우리의 루트 인증서는 모든 주요 루트 프로그램(마이크로소프트, 구글, 애플, 모질라, 오라클 및 블랙베리 등)에 의해 신뢰됩니다. 또한, 서비스의 안전성과 품질을 보장하기 위해 매년 의무 혹은 자발적인 감사를 수행합니다.
굉장히 많은 회사들이 후원하고 있습니다
Let’s Encrypt는 비영리 단체이므로 서비스 비용을 청구하지 않고 후원 기업으로부터 후원금을 받습니다. 현재 대표적으로 레드햇, 페이스북, 구글, 시스코, 모질라, 아카마이, SAP, 버라이즌 등 75개 이상의 회사가 후원을 통해 우리의 서비스를 지원합니다. 전 세계적으로 후원 기업을 보유하고 있는데, 앞으로 뜻 있는 한국 기업의 참여도 바랍니다.
앞으로의 계획은 무엇이며, 한국 독자들에게 하고 싶은 말이 있다면?
우리의 임무는 웹을 100% 암호화하는 것입니다. 불과 3년 반 전에 이 서비스를 시작했을 때, 20년 동안 HTTPS를 사용할 수 있었음에도 불구하고 웹사이트 페이지로드의 39.5%만이 암호화되었습니다. 현재 전 세계 웹 사이트 페이지로드의 79%가 암호화되었습니다. 이것은 놀라운 변화입니다. 나머지 21%를 HTTPS로 변환하려면 시큐리티플러스를 포함하여 한국의 많은 보안 커뮤니티와 이를 지지하는 한국 독자님들의 도움이 필요합니다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
 TH.png)
 TH.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
