작동 방식
당신과 CA, 둘뿐입니다.
기존 ACME 도구(certbot, acme.sh)는 서버에서 실행됩니다. GetHTTPS는 브라우저가 Let's Encrypt와 직접 통신하므로 개인키가 당사 네트워크에 전달되지 않습니다.
브라우저에서 생성되는 키
WebCrypto가 사용자 기기에서 RSA / ECDSA 키를 생성합니다. 아무것도 업로드되지 않습니다.
직접 ACME 통신
브라우저가 Let's Encrypt의 ACME API와 직접 통신합니다. 중간 프록시가 없습니다.
완벽한 호환성
Let's Encrypt가 지원하는 모든 것과 호환됩니다. HTTP-01, DNS-01, 와일드카드 인증서.
FLOW
처음부터 끝까지, 전체 흐름
여섯 단계. 모두 브라우저에서 이루어집니다.
FAQ
자주 묻는 질문
개인키가 정말 브라우저 안에만 있나요?
네. 모든 키는 WebCrypto로 로컬에서 생성되고, 메모리에서만 존재하며, 다운로드 가능한 PEM 파일로 제공됩니다. 개인키를 수신하는 서버 엔드포인트는 없습니다.
서버가 전혀 필요 없는 이유는 무엇인가요?
키나 인증서를 보는 백엔드가 없습니다. 모든 ACME 요청은 브라우저에서 이루어지고, 개인키는 WebCrypto로 로컬에서 생성되며, 챌린지 검증은 CA가 사용자의 서버 또는 DNS에서 직접 가져옵니다.
와일드카드 인증서를 지원하나요?
네. 와일드카드(*.example.com)는 DNS-01이 필요합니다 — DNS 제공업체에서 TXT 레코드를 추가하면 됩니다.
EAB 또는 사설 CA를 사용할 수 있나요?
아직 지원하지 않습니다. 현재 빌드는 Let's Encrypt와 Pebble에만 연결됩니다. External Account Binding은 아직 구현되지 않았습니다.
무료인가요? 데이터를 판매하나요?
무료입니다. 도메인, 이메일, 인증서를 저장하지 않으며, 분석이나 추적도 없습니다.