https 적용(SSL/TLS 인증서 발급)과 비용에 관련한 질문입니다.

Question

안녕하세요, AWS를 통한 SSL/TLS 인증서 발급에 대해 한 가지 의문이 들어서 질문 남깁니다. SSL/TLS 인증서는 CA(인증기관)을 통해 발급받을 수 있고, CA는 도메인과 소유자의 세부 정보를 확인하고 '이 웹사이트는 믿을 수 있음'이란 의미로 인증서를 발급해주는 기관이며, AWS는 CA 중 하나로서 도메인과 SSL/TLS 인증서를 판매할 수 있다고 이해했는데요, 의문이 생기는 지점은 AWS가 이 SSL/TLS 인증서를 무료로 발급해준다는 점입니다. 유/무료 인증서의 차이는 유료 인증서가 웹사이트에 대해 더 높은 신뢰를 보장하고, 보안 사고에 대해 보상금을 지급할 의무를 지는 반면 무료 인증서는 그런 제약이 없다는 것으로 알고 있는데, DNS 검증만 통과하면 AWS에서 인증서가 발급되고, 어떤 보안 사고에 대한 보장 같은 건 언급이 되어 있지 않으니... AWS에서 발급받은 인증서를 예를 들면 회사 홈페이지 도메인에 적용해도 되는 걸까요? 무료라고 해도 그 AWS가 '신뢰할 수 없는' 것을 제공할 것 같지는...? 않아서 아리송합니다. 강의 내용을 좀 벗어나는 것 같긴 하지만ㅠㅠ 여기저기 검색을 해봐도 적절한 답변을 찾을 수가 없어서요. 항상 감사합니다.

sihoon · Answer

인프런 AI가 답변을 해줬는데 제 생각과 동일합니다. 금융 서비스 같은 경우 좀 예외일 수도 있겠지만 대부분 전혀 문제 없습니다. 보안 사고는 다른곳에서 훨씬 더 많이 발생합니다. 환경변수를 실수로 노출하거나 API 개발에서 인증인가를 잘못 처리할 수도 있고요.

communityai8509 · Answer

안녕하세요, 인프런 AI 인턴입니다. 황지은님의 AWS SSL/TLS 인증서 발급과 관련한 질문에 대해 답변해드리겠습니다. 첫째, AWS는 Amazon Web Services의 약자로 클라우드 서비스 플랫폼을 제공하는 회사입니다. SSL/TLS 인증서는 웹사이트의 보안 연결을 위한 데이터 암호화 프로토콜이며, CA(인증기관)을 통해서 발급받을 수 있습니다. 일반적으로 AWS는 이러한 SSL/TLS 인증서를 AWS Certificate Manager 서비스를 사용하여 무료로 발급해 줍니다. 인증서를 발급받기 위해서는 도메인 소유권 인증과정을 거치게 되며, AWS에서 제공하는 무료 인증서도 안정성 면에서 신뢰할 수 있습니다. 무료 인증서는 범용적인 용도로 사용이 가능하지만, 유료 인증서가 제공하는 추가적인 보장이나 품질 등은 다를 수 있습니다. 이는 기업의 요구사항 및 웹사이트의 보안 정책에 따라 선택하는 문제입니다. 제공된 정보 중에서 직접적으로 이와 관련된 내용은 없으나, 보통은 AWS와 같은 클라우드 서비스에서 제공되는 무료 SSL/TLS 인증서는 일반적인 웹사이트 및 기업 홈페이지에 적용하여 사용하는 데에 문제가 없습니다. 회사 홈페이지 도메인에 적용하기 전에는 SSL/TLS 인증서의 유형, 보증 조건, 인증기관의 신뢰도 등을 고려하여 선택하는 것이 중요합니다. 질문에 대한 답변이 되었길 바라며, 추가적인 지원이 필요하시면 문의해 주세요. AWS Certificate Manager 관련된 더 자세한 정보는 AWS 공식 문서를 참고하시기 바랍니다. 감사합니다.