SSL은 제67회 행사를 주최하는 영광을 누렸습니다. CA / 브라우저 포럼 대면(F2F) 회의 라이스 대학 (Rice University) 2026년 3월 10일부터 12일까지 휴스턴에서 개최됩니다. 1962년 라이스 스타디움에서 존 F. 케네디 대통령은 미국 국민에게 달에 가야 한다고 유명한 연설을 했습니다. 그것은 쉬운 일이어서가 아니라, 반드시 필요한 일이었기 때문입니다.
야심차고 목적 있는 발전을 향한 그러한 정신은 업계 전반에서 온 참석자들 간의 토론 분위기를 조성했습니다. 참석자들은 감사 기관, 인증 기관, 브라우저, 인증서 소비자 등을 대표했습니다. PKI디지털 신뢰의 미래를 재편할 관련 조직들.
전례 없는 수준의 변화
회의와 복도에서의 대화 모두에서 몇 가지 주제가 두드러지게 나타났습니다.
인증서 유효기간 단축 및 자동화 – 업계의 움직임은 다음과 같습니다. 인증서 유효기간 단축 이미 진행 중이며, 며칠 전 중요한 이정표가 달성되었고 2027년에도 더 많은 성과가 있을 예정입니다. 포럼에서는 인증서 수명주기 관리 자동화를 거부하는 조직은 운영 위험이 점점 커질 것이라고 강조했습니다.
머클 트리 기반 인증서 – 이번 회의에서 나온 가장 미래지향적인 주제 중 하나인 머클 트리 인증서는 인증서 투명성과 유효성 검증이 대규모로 작동하는 방식에 있어 잠재적인 아키텍처적 변화를 의미합니다. 이 개념이 초기 논의 단계를 거쳐 초안 제안 단계로 발전함에 따라 향후 몇 달 동안 더 많은 소식을 접하게 될 것입니다.
클라이언트 인증(ClientAuth) – 이번 주 가장 논쟁이 많았던 주제는 단연 이것이었을 겁니다. ClientAuth 인증서웹사이트가 아닌 사용자와 기기를 인증하는 CA(인증 기관)가 브라우저 벤더들 사이에서 주요 논의 주제가 되었습니다. 브라우저와 CA 중 누가 CA의 관리 책임을 져야 하는지에 대한 논쟁은 오늘날 CA에 의존하는 기업들에게 이 문제가 얼마나 중요한지를 보여줍니다. 주의 사항2027년 3월 15일부터 Google Chrome은 ClientAuth EKU가 포함된 리프 인증서를 더 이상 지원하지 않습니다. 이 변경 사항은 Chrome에만 적용되므로 Gmail 및 Google Trust Services와 같은 다른 주요 루트 인증서 저장소 또는 Google 서비스에는 영향을 미치지 않습니다.
모바일 운전면허증(mDL) – 정부 발행 디지털 신분증의 통합 PKI 미국에서 mDL 생태계는 지속적으로 성장하고 있습니다. mDL은 중요한 기회인 동시에 정책적 과제이기도 합니다.
유럽 정체성 체계 – EU의 규제 방향, 특히 다음 사항에 관하여 이이다스 2.0 자격을 갖춘 신뢰 서비스는 국경을 넘는 디지털 신원 확인 요건을 충족하고자 하는 조직들에게 여전히 중요한 관심 분야입니다.
코드 서명 투명성 – 검증 가능성과 책임성을 강화하기 위해 코드 서명 이는 소프트웨어 공급망의 안정성에 대한 업계 전반의 우려를 반영하는 또 다른 중요한 이슈였습니다.
그 자리에 있는 것의 가치
친숙한 사람과의 소통이 위급 상황에서 승패를 좌우할 수 있는 업계에서, 그러한 신뢰는 측정 가능한 가치를 지닙니다.
"이번 CA/B 포럼 참석이 처음이었는데, 가장 큰 수확은 다양한 포럼에서 매일같이 만나는 많은 사람들을 직접 만날 수 있었다는 점입니다."라고 SSL의 기술 담당 부사장인 더스틴 워드는 말했습니다. "모질라든 CA/B 포럼이든, 기술적인 문제가 발생했을 때 바로 전화해서 도움을 요청할 수 있는 고위급 비즈니스 관계를 구축하는 것은 매우 중요합니다."
SSL의 사장 겸 CEO인 레오 그로브는 “이러한 행사를 통해 우리는 직접 만나 소통하고 글로벌 디지털 신뢰 산업 전반에 걸쳐 관계를 강화할 수 있습니다.”라고 덧붙였습니다. “이는 브라우저와 인증 기관(CA)이 미래 정책을 수립하고 전 세계 인터넷 사용자에게 영향을 미치는 의사 결정 과정에 협력할 수 있는 기회입니다. CA/B 포럼 대면 회의는 또한 고객을 대신하여 우리의 참여와 영향력을 보여주고 홍보할 수 있는 기회이기도 합니다.”
다음에 오는 것
디지털 신원, 신뢰 및 변화의 속도 PKI 이러한 추세는 둔화되지 않고 있습니다. 인증서 자동화, 양자 후 암호화(PQC) 준비, 신원 확인 및 투명성 프레임워크는 모두 빠르게 발전하고 있습니다. 이러한 발전에 조기에 참여하고 표준 커뮤니티와 관계를 유지하는 조직은 차질 없이 적응할 수 있는 유리한 위치에 있습니다.
SSL은 이번 회의에서 논의된 주제들에 대한 실질적인 지침을 지속적으로 공유할 예정입니다. 만약 이러한 주제들이 귀사에 직접적인 영향을 미친다면, 저희 팀에 직접 연락해 주시기 바랍니다.
SSL은 공개적으로 신뢰받는 인증 기관이며 CA/브라우저 포럼의 활발한 회원입니다.
