안녕하세요 윈서트입니다.

​먼저 "Let's Encrypt" 인증기관 인증서를 이용하시는 사용만 해당됩니다. 윈서트에서 구매하신 고객들은 아무런 영향이 없습니다.

​"Let’s Encrypt 인증서 3백만개 폐지" 대상은 갱신하고 재설치해야 합니다.

2020년2월29일에 확인된 “CAA Rechecking Bug”으로 인해 영향이 있는 인증서 3백만개가 2020년03월04일(GMT기준) 폐지되었습니다. 폐지된 인증서 소유자에게는 Let's Encrypt에서 이메일로 관련 내용과 조치내용이 발송됩니다.

​

폐지대상 - 2.6 %. 현재 1,600만개 중 3,048,289개의 유효한 인증서가 영향을 받습니다.

​

원인 ? 버그 !

CA 소프트웨어인 “Boulder”는 가입자의 도메인 권한을 검증하는 동시에 CAA 레코드를 확인합니다.

인증서 요청에 CAA를 다시 확인해야하는 N 개의 도메인 이름이 포함된 경우 CA 소프트웨어 “Boulder”는 하나의 도메인 이름을 선택하여 N번 확인합니다.

이것이 실제로 의미하는 것은 가입자가 X 시간에 도메인 이름의 유효성을 검사하고 X 시간에 해당 도메인의 CAA 레코드가 Let 's Encrypt 발급을 허용한 경우 해당 가입자는 X + 30일까지 해당 도메인 이름이 포함된 인증서를 발급할 수 있다는 것입니다.

나중에 누군가 Let 's Encrypt에 의한 발급을 금지하는 해당 도메인 이름에 CAA 레코드를 설치한 경우에도 마찬가지입니다.

​

확인방법 -

https://checkhost.unboundtest.com/

​

조치사항 ? 이메일 통해서 폐지된 인증서소유자는 2020년03월04일까지 인증서를 갱시하고 교체해야 합니다. Certbot 툴을 이용하여 강제 갱신을 진행하면 됩니다.

certbot renew --force-renewal

​

다시 한번 안내드립니다. 윈서트에서 인증서를 구매한 고객들께서는 아무런 영향이 없습니다.

​

"Let's Encrypt" 란 무엇인가요?

"Let's Encrypt는 보안 웹사이트를 위한 인증서의 수동 생성, 유효성 확인, 디지털 서명, 설치, 갱신 등 종전의 복잡한 과정을 없애주는 자동화된 프로세스를 통해 전송 계층 보안(TLS) 암호화를 위해 무료 X.509 인증서를 제공하는 인증 기관이다.[1][2] 2016년 4월 12일에 출범하였다." - 위키

Let's Encrypt는 유효기간이 3개월인 인증서를 무료로 제공하는 인증기관입니다. 3개월마다 갱신하여 직접 관리필요합니다.

​