SSL 인증서 수명, 200일에서 47일로 짧아집니다
SSL/TLS 인증서의 유효기간이 빠르게 짧아지고 있습니다. 브라우저와 인증기관(CA)이 모인 CA/Browser Forum은 2025년 4월 SC-081v3 안건을 만장일치로 통과시켰습니다. 이 안건은 인증서 최대 수명을 단계적으로 줄이는 일정을 못 박았습니다.
단축 일정
기존에 398일이던 공개 TLS 인증서의 최대 수명은 다음과 같이 줄어듭니다.
- 2026년 3월 15일:최대 200일 (이미 시행 중)
- 2027년 3월 15일:최대 100일
- 2029년 3월 15일:최대 47일
인증서 발급에 쓰이는 도메인 검증(DCV) 데이터의 재사용 기간도 같은 일정에 맞춰 함께 짧아집니다. 즉, 인증서를 다시 발급할 때 예전 검증 결과를 재활용할 수 있는 기간도 줄어듭니다.
왜 줄이나요?
인증서가 오래 유효할수록, 키가 탈취되거나 인증서가 오용될 때 위험에 노출되는 기간도 길어집니다. 문제가 생긴 인증서를 무효화하는 폐기(revocation) 구조는 역사적으로 신뢰성이 낮았습니다. 수명을 짧게 가져가면 문제 인증서가 자연히 빨리 만료되고, 발급·교체를 자동화하도록 업계 전체를 유도하는 효과가 있습니다.
운영자에게 미치는 영향
가장 큰 변화는 갱신 빈도입니다. 1년에 한 번이면 됐던 갱신이, 47일 기준으로는 한 해에 약 8번 필요해집니다(100일이면 약 4번, 200일이면 약 2번). 사람이 달력에 적어두고 수동으로 처리하는 방식은 사실상 불가능해집니다.
결론은 두 가지입니다. 첫째, 발급·설치·재배포를 자동화해야 합니다. 둘째, 자동화가 조용히 실패할 때를 대비해 만료 모니터링으로 안전망을 두어야 합니다. 짧아진 수명은 한 번의 실수가 곧 장애로 이어질 여지를 키우기 때문입니다.