GetHTTPS와 SSL For Free 모두 웹 브라우저를 통해 무료 SSL 인증서를 받을 수 있게 해줍니다. 핵심적인 차이는 개인키가 생성되는 위치입니다. SSL For Free는 자체 서버에서 키를 생성하여 전송합니다. GetHTTPS는 브라우저에서 키를 생성하며 어떤 서버에도 전송되지 않습니다. 이것은 생각보다 훨씬 중요합니다.
빠른 비교
| 기능 | GetHTTPS | SSL For Free |
|---|---|---|
| 개인키 생성 | ✅ 브라우저 내 (Web Crypto API) | ⚠️ 서버에서 |
| 개인키 노출 | 어디에도 전송 안 됨 | SSL For Free가 접근 가능했음 |
| 인증 기관 | Let’s Encrypt | Let’s Encrypt (ZeroSSL 경유) |
| 무료 인증서 한도 | 무제한 | 3개 |
| 와일드카드 지원 | ✅ 무료 | ❌ |
| 계정 필요 | 불필요 | 필요 (이메일) |
| 소유 | 독립 운영 | ZeroSSL/Sectigo 소유 |
| 오픈 소스 | 아니오 | 아니오 |
| 현재 상태 | 활성, 유지 관리 중 | ZeroSSL로 리다이렉트 |
| 챌린지 유형 | HTTP-01, DNS-01 | HTTP, DNS, 이메일 |
| 사전 검증 | ✅ | ❌ |
| ACME 자동화 | 브라우저 기반 | 없음 |
개인키 위치가 중요한 이유
SSL 인증서의 보안은 한 가지에 달려 있습니다: 다른 누구도 개인키를 가지고 있지 않아야 합니다. 인증서를 발급해 준 도구를 포함하여 누군가가 개인키의 복사본을 가지고 있다면, 다음을 할 수 있습니다:
- 방문자의 트래픽을 복호화 (가로챌 수 있는 경우)
- 같은 키로 서버를 설정하여 웹사이트를 사칭
- HTTPS의 전체 목적을 무력화
SSL For Free가 서버에서 키를 생성하면, 그들이 키에 접근할 수 있었다는 뜻입니다. 즉시 삭제한다 해도(확인할 방법이 없습니다), 시스템이 침해되면 생성된 모든 개인키가 노출될 수 있습니다.
GetHTTPS는 Web Crypto API를 사용하여 브라우저에서 직접 키를 생성합니다. 키는 브라우저 메모리에만 존재합니다. 다운로드를 클릭하면 로컬 파일 시스템으로 저장됩니다. gethttps.com을 포함하여 어떤 서버도 키를 보지 못합니다.
SSL For Free의 소유권 변경
SSL For Free는 여러 차례 소유주가 바뀌었습니다:
- 원래 — 개인 개발자의 독립 도구
- ZeroSSL에 인수 — ZeroSSL 프런트엔드가 됨
- ZeroSSL이 Sectigo에 인수 — 현재 상업 CA 소유
오늘날 sslforfree.com은 ZeroSSL로 리다이렉트됩니다. 독립적인 정신은 사라졌습니다. ZeroSSL은 SSL For Free를 유료 플랜으로 유도하는 마케팅 퍼널로 사용합니다.
최종 판단
| 우선순위 | 사용 도구 |
|---|---|
| 프라이버시 / 개인키 보안 | GetHTTPS |
| 무제한 무료 인증서 | GetHTTPS |
| 와일드카드 인증서 필요 | GetHTTPS |
| 이메일 검증 원함 | ZeroSSL (SSL For Free는 그곳으로 리다이렉트) |
결론: 현재 SSL For Free를 사용 중이라면 GetHTTPS로 전환하세요. 동일한 편의성(브라우저 기반, 설치 불필요)에 근본적으로 더 나은 보안(개인키가 기기를 떠나지 않음)과 인증서 수 제한이 없습니다.
자주 묻는 질문
SSL For Free가 아직 사용 가능한가요?
어느 정도요. sslforfree.com 도메인은 이제 ZeroSSL로 리다이렉트됩니다. 원래의 독립 도구는 더 이상 존재하지 않습니다. 브라우저 기반 대안을 원한다면 GetHTTPS가 가장 유사한 대체제이며 — 더 나은 프라이버시를 제공합니다.
SSL For Free에서 받은 인증서를 해지해야 하나요?
SSL For Free의 웹 인터페이스(키가 서버 측에서 생성된 방식)를 통해 인증서를 발급받았다면, 처음부터 키를 직접 제어하는 새 인증서로 교체하는 것이 좋습니다. 기존 인증서를 반드시 해지할 필요는 없습니다 — 90일 후 만료됩니다 — 하지만 이전 개인키 사용은 중단해야 합니다.
GetHTTPS도 Let’s Encrypt를 사용하나요?
네. GetHTTPS는 Let’s Encrypt의 ACME API에 직접 연결됩니다. SSL For Free가 제공하던 것과 마찬가지로 Let’s Encrypt가 인증서를 발급합니다. 차이는 전적으로 개인키 처리 방식에 있습니다.
GetHTTPS로 와일드카드 인증서를 받을 수 있나요?
네. GetHTTPS는 DNS-01 챌린지를 통해 무료로 와일드카드 인증서를 지원합니다. SSL For Free의 무료 등급은 와일드카드를 지원하지 않았습니다.
개인키가 서버 측에서 생성되었는지 어떻게 알 수 있나요?
SSL For Free의 웹 인터페이스(도메인을 입력하고 “Generate”를 클릭하는 양식)를 사용했다면 키는 서버에서 생성된 것입니다. ACME 클라이언트(Certbot, acme.sh)를 ACME 엔드포인트에 연결하여 사용했다면 키는 로컬에서 생성되었습니다. GetHTTPS에서는 키가 항상 브라우저에서 생성됩니다 — 브라우저 DevTools의 Network 탭에서 키 자료를 포함하는 아웃바운드 요청이 없음을 확인할 수 있습니다.