Let's Encrypt는 2022년 1월 28일부터 지난 90일 이내에 발급된 특정 SSL/TLS 인증서를 취소하기 시작합니다. 이러한 이동은 수백만 개의 활성 Let's Encrypt 인증서에 영향을 미칠 수 있습니다.
ISRG(Internet Security Research Group)에서 운영하는 비영리 인증 기관인 Let's Encrypt는 전송 계층 보안 암호화를 위한 X.509 인증서를 무료로 제공합니다.
'잘못 발급된' 인증서가 취소됩니다.
어제 ISRG는 Let's Encrypt의 Boulder 코드 리포지토리를 조사한 제3자 로부터 인증 기관의 "ALPN을 사용하는 TLS" 유효성 검사 방법 구현에 "두 가지 불규칙성"이 있다는 정보를 받았습니다.
결과적으로 인증 기관은 TLS-ALPN-01 인증 확인이 작동하는 방식 을 두 가지 변경 해야 했습니다.
Jillian 의 Let's Encrypt SRE(사이트 안정성 엔지니어) 는 "2022년 1월 26일 00:48 UTC 이전에 TLS-ALPN-01 챌린지로 발급 및 검증된 모든 활성 인증서는 잘못 발급된 것으로 간주합니다" 라고 설명합니다.
인증 기관이 특정 조건에서 5일 이내에 인증서를 무효화 해야 하는 Let's Encrypt 인증서 정책 을 준수하기 위해 비영리 단체는 2022년 1월 28일 16:00 UTC에 인증서 해지를 시작합니다.
-----------------------------
해당 인증서를 사용하는 경우 확인이 필요할듯 합니다.