공짜 SSL 인증서는 존재한다. 다함께 암호화!!!(Let's Encrypt)

공짜 SSL인증가 있다는데....?

  홈페이지에 암호화(SSL) 설정을 하지 않으면 법적으로 문제가 있다.

정보통신망법에 의하면 개인정보를 취급하는 영리목적의 사이트에서는 보안설정(SSL)을 2005년부터 의무화하고 있다. 개정된 제 76조(과태료)를 참고하면 3천만원의 벌금이 부과된다고 되어있다.

1. SSL 설정이 도대체 무엇인가? 생활 코딩에 가면 너무나도 자세하게 잘 설명이 되어있다.
2. 정보통신망법? 의무화? 그건 무슨말인가?? Web Bi Net이라는 사이트에서 FAQ로 다루고 있다.
3. 이런 움직임에 대한 의견은 없을까? 페이퍼북님의 블로그를 참고하자. 깊은 빡침을 볼 수 있다. ㅋㅋ 아 열받아.

본 블로그를 쓰는 이유.

무료SSL 인증서가 있다는 사실에 대해서 다루는 블로그가 많지 않다는 것을 알았다.[1개 찾았다.  블로그6에서 간단하게 다루고 있다.] 그래서 좀 더 자세한 사항을 공유하고자 한다.

정말공짜인가?

정말 공짜다. 필자도 사기인줄 알고, 낚시인줄 알았는데. 실제 해보니 페이퍼북과 같이 깊은 빡침을 표출하는 이들이 모여 있었다는 사실을 알게 되었다. 2015년 12월초 Facebook도 스폰서를 함께한단다.

사실 필자는 Facebook스폰서 내용을 보고 사용하기로 마음을 먹었다.

어디서 공짜를 나누어주는가?

지금 바로,  "Let's Encrypt"를 찾아가보자. 공짜. 자동. 그리고 공개되어있다!! 근데 자동은... 자동인데 아직 오픈베타이다.

필자는 왜 Let's Encrypt를 사용하는가?

개인마다 사정이 있고, 생각이 다르지만 필자의 경우 암호화하는데 돈을 쓰고 싶지 않았다. 페이퍼북님의 깊은 빡침을 깊이 동감해서일까? 그리고 정부의 올바르지 않은 새로운 시장개척의 방법론에 대한 거부 반응일가?! 근데 무엇보다. 바다가 누구의 것이 아닌 것처럼 암호화 또한 누구의 것도 아닌건 아닐까.... ㅋㅋㅋ

SSL 인증서 발급 방법과 적용방법

이 블로그에서는 깊이 다루지 않겠다. 다만, 참고할만한 자료를 공유하겠다.

1. 사용설명서 어떤 제품이든 긴 시간 헤매다가 가장 나중에 보게되는 ㅋㅋ 설명서(Let's Encrypt Document)를 보자. 거의 모든것이 가능할 것이다.
2. 블로그6 필자의 검색 실력으로는 유일한 한글 설명이다.
3. www.svennd.be 필자가 참고한 블로그(Cent OS 6기반 설명)

짚고 싶은 문제사항(2016.01.19기준)

1. 오픈베타!! 이기 때문에 자동이긴하지만, Debian-based OS가 아닌경우에는 자동화(--Apache Plugin)의 제한이 있다. (*필자의 운영서버도 CentOs6 이었기에 메뉴얼작업을 했다. svennd.be를 참고하자)
2. 90일 제한!! 이기 때문에 90일이 되면 Expire된다. 하지만 새롭게 재발행을 하면된다! 무려 또 무료닷!! 그리고, 한번 셋팅을 하면 Commend 1줄만 실행하면 재발행이 되니 역시 귀차니즘이 강력한 적일 뿐이다.
3. Wildcard 불가!! *.domain.com 과 같은 와일드카드를 사용할 수 없기 때문에 sub-domain을 사용할 경우에 각각 등록하여야 한다.
4. 도메인당 5개 등록 제한!! ....... 자세한 설명은 사용설명서에 있음.
5. 영어!! 설명서 읽기도 싫은데 영어라서 2배 더 귀찮아지고, 한글 설명과 문제대응방법이 나와있지 않아 4배 더 귀찮아진다.

남기는말

  해외인증서 업체중 1년 무상제공도 눈에 띄이지만 1년뒤에는 영락없이 돈을 써야한다. 한국의 웹호스팅들도 SSL장사를 한다. 의무화 경고문을 뿌리면서 소상공인 혹은 순수한 비영리 개인 웹사이트 운영자들을 상대로 겁을 주고 인증서 장사를 한다. 물론 법적인 배경이 있으나 활발한 인터넷 발전과 기술발전에 발목을 잡아서는 안된다는 필자의 소심한 주장이다. 이에 남이 잘 만들어놓은(현재 만들고 있는..) Let's Encrypt가 많이 알려지고, 많이 스폰받아지고 지원이 지속적이었으면 한다.

  모두. 아래와 같은 인증서를 받기 위해 모두 화이팅!!