(https://letsencrypt.org/)
무료로 SSL/TLS 를 발급해주는 사이트
https://nginxstore.com/blog/nginx/lets-encrypt-%EC%9D%B8%EC%A6%9D%EC%84%9C%EB%A1%9C-nginx-ssl-%EC%84%A4%EC%A0%95%ED%95%98%EA%B8%B0/
- 일반적으로 유료로 TLS 를 발급 받는 것으로 잘 알려져 있지만, 서비스의 중요도와 클라이언트의 요청사항, 서비스 결제 여부 등을 고려하여 무게감 있는 프로젝트가 아니라면 이 방법도 좋은 듯하다.
장점은 무료이고 자동 갱신이 가능하다.
단점은 해킹 공격으로부터 보상을 해주지 않는다는 점이다.
다만, 유료 TLS 의 경우도 해당 법무팀과 LOG 분석을 통해 과실 여부를 따지고 법정 공방이 있을 것이 뻔하므로, 규모에 따라서 유연하게 사용하는 것이 좋을 것 같다.
해킹 방식은 무한대로 무궁무진하므로 일방적으로 SSL/TLS 회사만을 탓하는 것도 말이 되지는 않는다. 1차적으로 개발 당사의 책임이 가장 클 것이고 다음으로 회사의 보안팀 그리고 그 다음이 SSL/TLS 아웃소싱일 것이다. 그 밖에... 사내 인적 자원이 외부로 빼돌린다던지(?) 사회 공학 공격일 수도 있으므로 모든 가능성을 생각해 본다면, 결코 유로 SSL/TLS 업체로부터 보상 받을 수 있는 것은 아니다.
