평소에는 Let's Encrypt를 사용해서 https를 적용했다.
그러다 이 두개에는 무슨 차이가 있는건지 궁금했는데 이번 기회에 정리한다.
참고자료를 보면
이 두개는 SSL/TLS를 관리하는 대표적인 툴이다. 주로 서비스가 소규모라면 1대의 서버에 Nginx를 설치하고 Let's Encrypt 를 설치해서 SSL을 등록하고,
다만 이럴 경우 트래픽이 늘어 로드밸런서 + 여러 서버 구성으로 확장하기가 쉽지 않아서 Certificate Manager를 사용한다고 한다.
가격 모델
AWS Certificate Manager는 SSL certificates사용(생성은 무료다)에 따른 비용이 들어가지만, Let's Encrypt는 무료라고 한다.
AWS Certificate Manager에서 인증서를 발급받는 건 무료인데, ELB를 적용해서 배포하는 건 유료라고 한다.
(AWS의 경우에는 ELB나 CloudFront에만 적용할 수 있어서, 이것들을 사용하는 과정에서 비용이 청구될 수 있는 것으로 보인다)
AWS와의 Integration
AWS Certificate Manager는 ELB같은 AWS의 타서비스와 강하게 묶여있고, 이에 따라 편의성을 제공하기도 한다. 하지만, Let's Encrypt는 AWS의 다른 서비스와 연결하려면 별도의 설정이 필요하다.
Renewal Process
AWS Certificate Manager에서는 리뉴얼이 자동이고 AWS에서 관리한다.(만료되기 전에 갱신해준다)Let's Encrypt도 자동 리뉴얼을 제공하지만, 별도의 설정을 해주어야 한다.
Certificate Validity
AWS Certificate Manager는 13개월까지, Let's Encrypt는 최대 90일까지 적용된다.
여기서 내게 크리티컬한 건 90일마다 갱신해주는 작업인데 이것까지 그냥 자동화를 해서 사용하는 게 나을듯하다.
무료 인증서와 유료 인증서?
이 글을 보면 대표적인 차이는
- SSL 인증서가 브라우저 정책상 최대 398일까지만 유효해서, 유료 인증서는 1년 기준으로 발급되고 무료는 보통 30~90일 단위다.
- SSL을적용한 네트워크패킷이 위변조/탈취돼서 주요 개인 정보가 누출되면, 유료 인증서는 배상을 받을 수 있다고 한다.
