Let's Encrypt https://letsencrypt.org/
Let's Encrypt는 가장 널리 알려진 무료 SSL/TLS 인증 기관 중 하나다. Certbot과 같은 도구를 사용하여 쉽게 SSL/TLS 인증서를 발급받을 수 있다.
ZeroSSL https://zerossl.com/
ZeroSSL은 무료 SSL/TLS 인증서를 제공하는 또 다른 서비스다. 간단한 웹 기반 인터페이스를 통해 SSL/TLS 인증서를 생성하고 다운로드할 수 있다.
특히 Let's Encrypt을 사용할 수 없는 환경에서도 유용하게 사용될 수 있다.
SSL For Free https://www.sslforfree.com/
SSL For Free도 간단한 웹 기반 인터페이스를 제공하여 무료 SSL/TLS 인증서를 발급받을 수 있는 서비스다.
Buypass https://www.buypass.com/
Buypass는 ACME(자동화된 인증 권한 부여) 프로토콜을 지원하는 인증 기관 중 하나다.
ACME를 사용하여 SSL/TLS 인증서를 무료로 발급받을 수 있다.
Certify The Web https://certifytheweb.com/
Certify The Web은 간단한 GUI를 통해 Let's Encrypt 및 다른 ACME 프로토콜을 사용하는 서비스에서 SSL/TLS 인증서를 관리하고 발급받을 수 있는 도구다.
주의사항
/ 신뢰성 및 브라우저 호환성 확인
사용하려는 인증 기관의 인증서가 주요 브라우저들에서 신뢰되는지 확인해야 한다. 대부분의 경우, Let's Encrypt 및 기타 유명한 무료 인증 기관들은 브라우저들에서 신뢰할만한 인증서를 제공한다.
/ 인증서 갱신 및 자동화
인증서의 유효 기간이 만료되지 않도록 주기적으로 갱신해야 한다. Let's Encrypt과 같은 서비스들은 인증서 갱신을 자동화하는 도구를 제공한다.
/ 서버 보안
발급받은 인증서뿐만 아니라 서버 자체도 적절히 보안되어야 한다. 보안 패치 및 업데이트를 수시로 적용하고, 웹 애플리케이션에 대한 보안 베스트 프랙티스를 준수해야 한다.
SSL/TLS 인증서 종류
DV(Domain Validation)
도메인 소유권만을 확인하는 가장 기본적인 수준의 검증
OV(Organization Validation)
기업 또는 조직에 대한 정보를 확인하는 수준으로, 발급 기관이 조직의 신뢰성을 확인.
EV (Extended Validation)
가장 높은 수준의 검증으로 조식의 신뢰성 뿐 아니라 조직이 법적으로 존재하는지에 대한 추가적인 검증이 이루어진다. 엄격한 신뢰성 검증을 거쳐 발급되며 주소 표시줄에서 녹색 글씨로 표시된다.