Let's Encrypt 작동 방식과 장점 및 단점

작동 방식

Let's Encrypt 인증 과정은 도메인 소유권 검증으로 시작된다. 이 과정은 다음과 같이 진행된다

1. 웹 서버는 CA(Let’s Encrypt)에 접속하여 자신이 정상적인 서버임을 증명하고자 한다.
2. CA는 웹 서버에게 문제를 내고, 이를 해결하면 신뢰할 수 있는 서버로 인정한다.
3. 웹 서버는 자신의 도메인을 이용해 CA에 접속한다.
4. CA는 특정 파일을 확인하라는 지시와 함께 해당 파일에 기록할 내용과 암호화된 임시 비밀번호(nonce)를 제공한다.
5. 웹 서버는 지시받은 내용을 임시 파일에 기록하고, CA의 임시 비밀번호를 자신의 개인키로 암호화하여 CA에 전송한다.
6. CA는 전송받은 데이터를 웹 서버의 공개키로 복호화하여 암호화된 임시 비밀번호를 확인한다.
7. CA는 임시 비밀번호를 자신의 암호 알고리즘을 이용하여 복호화하여 평문을 확인한다.
8. 마지막으로 CA는 서버의 임시 파일에 접속하여 평문과 동일한 내용이 있는지 확인한다.
9. 이 모든 단계를 성공적으로 완료하면, 해당 웹 서버가 신뢰할 수 있음이 확인되고 인증서가 발급된다.

Let's Encrypt의 장점

• 무료로 SSL/TLS 인증서를 제공한다.
• 인증서 발급, 설치, 갱신 과정이 자동화되어 있다.
• 웹사이트와 사용자 간의 데이터 전송을 암호화하여 보안을 강화한다.
• 모든 웹사이트 소유자가 쉽게 SSL/TLS 인증서를 획득할 수 있어 인터넷의 보안 수준을 향상시킨다.

Let's Encrypt의 단점

• 90일의 비교적 짧은 유효 기간으로 인해 자주 갱신해야 한다.
• 일부 고급 기능이나 특정 기능에 대한 지원이 제한적일 수 있다.
• 자동화된 과정을 설정하고 유지하기 위해서는 일정 수준의 기술적 이해가 필요하다.

Let's Encrypt 공식 문서 https://letsencrypt.org/ko/docs/