발급된 인증서와 승인된 인증서: 도메인 관리자 승인 기반 추가 검증 프로세스 제안
·
cs/web
현행 Web PKI는 인증서의 기술적 유효성을 검증한다. Certificate Transparency는 인증서 발급 사실을 공개하고 CA와 로그의 행동을 감사할 수 있게 한다. 하지만 다음 질문은 여전히 별도로 남는다.기술적으로 유효하고 CT 로그에도 기록된 인증서가 실제 도메인 관리자가 사용하도록 승인한 인증서인가?CA의 도메인 통제권 검증, CT의 발급 투명성, 조직 내부의 인증서 승인 절차는 서로 다른 문제다. 이 글에서는 이 신뢰 공백을 분석하고, CT 기반 인증서 발견과 도메인 관리자 승인 기록, 브라우저의 실제 연결 인증서 비교를 결합하는 추가 검증 프로세스를 제안한다. 관련 배경은 이전 문서에서 다룬 바가 있다.「브라우저는 HTTPS 인증서를 어떻게 신뢰하는가」: 현행 Web PKI와 TLS..