GetHTTPS와 ZeroSSL 모두 웹 인터페이스를 통해 무료 SSL 인증서를 제공합니다 — 커맨드 라인 도구가 필요 없습니다. 하지만 무료 등급 제한, 개인키 처리 방식, 와일드카드 지원에서 중요한 차이가 있습니다. 이 가이드에서 그 차이를 분석합니다.
빠른 비교
| 기능 | GetHTTPS | ZeroSSL |
|---|---|---|
| 무료 인증서 | 무제한 | 3개 (이후 $10/월+) |
| 인증 기관 | Let’s Encrypt | Sectigo (ZeroSSL CA) |
| 와일드카드 지원 | ✅ 무료 (DNS-01) | ❌ 유료 전용 |
| 개인키 생성 | 브라우저 내 (Web Crypto API) | 대시보드: 서버에서; ACME: 로컬 |
| 계정 필요 | 불필요 | 필요 (이메일) |
| ACME 프로토콜 | 내장 (브라우저 기반) | 지원 (별도 엔드포인트) |
| REST API | 없음 | 있음 (유료 플랜) |
| 인증서 유효 기간 | 90일 | 90일 (무료) / 1년 (유료) |
| 다중 도메인 (SAN) | ✅ | ✅ |
| 사전 검증 | ✅ | ❌ |
| 오픈 소스 | 아니오 | 아니오 |
| 챌린지 유형 | HTTP-01, DNS-01 | HTTP, DNS, 이메일 |
| 프록시/미들웨어 | 없음 | 없음 (ACME) / 있음 (대시보드) |
GetHTTPS를 사용할 때
무료 인증서가 3개 이상 필요할 때
ZeroSSL의 무료 등급은 인증서 3개로 제한됩니다. 이후에는 월 $10부터 시작하는 유료 플랜이 필요합니다. GetHTTPS에는 이런 제한이 없습니다 — Let’s Encrypt가 허용하는 만큼(등록 도메인당 주 50개, 어떤 용도로든 충분한 양) 발급할 수 있습니다.
무료 와일드카드 인증서가 필요할 때
ZeroSSL은 와일드카드 인증서를 유료 플랜으로 제한합니다. GetHTTPS는 DNS-01 챌린지를 통해 무료로 와일드카드 인증서를 지원합니다 — Certbot이 제공하는 것과 동일한 기능입니다.
개인키를 브라우저에 유지하고 싶을 때
ZeroSSL 웹 대시보드를 사용할 때 개인키 생성이 ZeroSSL 서버에서 이루어질 수 있습니다. 그들이 키를 전송해 주지만 — 키에 접근할 수 있었다는 뜻입니다. GetHTTPS에서는 Web Crypto API를 사용하여 브라우저에서 키가 생성되며 기기를 떠나지 않습니다.
계정을 만들고 싶지 않을 때
GetHTTPS는 계정, 이메일, 가입이 필요 없습니다. ZeroSSL은 이메일 가입이 필요합니다.
사전 검증이 필요할 때
GetHTTPS는 CA에 제출하기 전에 공개 인터넷에서 챌린지 구성을 검증합니다. 이를 통해 구성 오류를 조기에 발견합니다. ZeroSSL은 이를 제공하지 않습니다.
ZeroSSL을 사용할 때
자동화를 위한 REST API가 필요할 때
ZeroSSL은 인증서 라이프사이클 관리 — HTTP 호출을 통한 발급, 갱신, 해지 — 를 위한 REST API를 제공합니다. 프로그래밍 방식의 인증서 관리가 필요한 플랫폼에 유용합니다. GetHTTPS는 브라우저 기반이며 API를 제공하지 않습니다.
이메일 검증을 선호할 때
ZeroSSL은 이메일 기반 도메인 검증을 지원합니다 — admin@yourdomain.com으로 이메일을 받고 링크를 클릭합니다. 서버 접근이나 DNS 변경이 필요 없습니다. GetHTTPS는 HTTP-01과 DNS-01 챌린지만 지원합니다.
1년 인증서가 필요할 때
ZeroSSL의 유료 플랜은 1년 유효 기간의 인증서를 제공하여 갱신 빈도를 줄입니다. Let’s Encrypt(따라서 GetHTTPS)는 90일 인증서만 발급합니다.
프라이버시 비교
| 항목 | GetHTTPS | ZeroSSL (웹 대시보드) | ZeroSSL (ACME) |
|---|---|---|---|
| 개인키 생성 | 브라우저 (Web Crypto) | ⚠️ 서버 측 | ✅ 로컬 |
| 계정 데이터 | 없음 | 이메일 필요 | 이메일 필요 |
| 모회사 | 독립 운영 | Sectigo (상업 CA) | Sectigo |
| 데이터 보존 | 없음 | 개인정보 처리방침에 따름 | 개인정보 처리방침에 따름 |
ZeroSSL의 ACME 엔드포인트를 Certbot이나 acme.sh 같은 로컬 클라이언트와 함께 사용하면 개인키가 로컬에 유지됩니다. 프라이버시 우려는 웹 대시보드에만 해당됩니다.
최종 판단
| 상황 | 사용 도구 |
|---|---|
| 무료 인증서 3개 이상 필요 | GetHTTPS |
| 무료 와일드카드 필요 | GetHTTPS |
| 개인키 프라이버시 중시 | GetHTTPS |
| REST API 자동화 필요 | ZeroSSL (유료) |
| 이메일 검증 원함 | ZeroSSL |
| 계정 없이 간편하게 | GetHTTPS |
대부분의 개인 개발자와 소규모 팀에게 GetHTTPS가 더 나은 무료 옵션입니다 — 제한 없음, 계정 불필요, 더 나은 프라이버시. ZeroSSL은 REST API나 이메일 검증이 필요하고 유료 플랜을 사용할 의향이 있는 경우에 적합합니다.
ZeroSSL 가격 현실
ZeroSSL의 무료 등급은 한도에 도달하기 전까지는 넉넉해 보입니다:
| 플랜 | Free | Basic ($10/월) | Premium ($50/월) | Business ($100/월) |
|---|---|---|---|---|
| 90일 인증서 | 3개 | 무제한 | 무제한 | 무제한 |
| 1년 인증서 | 0개 | 3개 | 무제한 | 무제한 |
| 와일드카드 | ❌ | ❌ | ✅ | ✅ |
| 다중 도메인 | ❌ | ❌ | ✅ | ✅ |
| REST API | ❌ | ✅ | ✅ | ✅ |
| ACME 접근 | ✅ | ✅ | ✅ | ✅ |
GetHTTPS + Let’s Encrypt를 사용하면: 위의 모든 것이 $0이며, 무제한 인증서, 와일드카드, 다중 도메인을 포함합니다.
ZeroSSL의 소유 구조
ZeroSSL의 소유자를 이해하는 것은 신뢰도를 평가하는 데 중요합니다:
- ZeroSSL — 원래 독립 스타트업
- Sectigo에 인수 (구 Comodo CA) — 최대 규모의 상업 CA 중 하나
- acme.sh — 인기 있는 오픈 소스 ACME 클라이언트가 현재 “ZeroSSL에 의해 공식 유지 관리” (2021년 기본 CA를 Let’s Encrypt에서 ZeroSSL로 변경)
Sectigo는 유료 인증서를 판매합니다. ZeroSSL의 무료 등급은 유료 플랜으로 유도하는 퍼널입니다 — 3개 인증서 제한은 기술적 이유가 아닌 전환율을 높이기 위해 존재합니다. 비영리 단체인 Let’s Encrypt는 이런 동기가 없습니다.
워크플로우 비교
GetHTTPS로 인증서 받기
- gethttps.com/app/setup 열기
- 도메인 입력 — 계정, 이메일 불필요
- HTTP-01 또는 DNS-01 챌린지 완료
- 사전 검증이 Let’s Encrypt에 제출하기 전에 확인
- PEM 파일 다운로드
소요 시간: 3-5분. 계정 필요: 불필요.
ZeroSSL(웹 대시보드)로 인증서 받기
- zerossl.com → Sign Up (이메일 필요)
- 이메일 인증
- 도메인 입력
- 검증 방법 선택 (HTTP, DNS 또는 이메일)
- 검증 완료
- 인증서 + 키 다운로드
소요 시간: 5-10분. 계정 필요: 필요 (이메일).
핵심 차이: ZeroSSL 대시보드는 개인키를 서버에서 생성할 수 있습니다. 키를 받을 수는 있지만 — 그들이 접근할 수 있었다는 뜻입니다. GetHTTPS에서는 키가 브라우저에서 생성되며 기기를 떠나지 않습니다.
자주 묻는 질문
ZeroSSL이 정말 무료인가요?
ZeroSSL의 무료 등급은 90일 유효 기간의 인증서 3개를 제공합니다. 이후에는 월 $10부터 시작하는 유료 플랜이 필요합니다. GetHTTPS와 Let’s Encrypt에는 이런 제한이 없습니다 — 무제한 인증서를 영원히 무료로 사용할 수 있습니다.
ZeroSSL 인증서가 브라우저에서 신뢰되나요?
네. ZeroSSL 인증서는 모든 주요 브라우저에서 신뢰하는 Sectigo(구 Comodo)가 발급합니다. Let’s Encrypt 인증서(GetHTTPS 사용)도 동일하게 신뢰됩니다.
ZeroSSL에서 GetHTTPS로 전환할 수 있나요?
네. 같은 도메인에 대해 GetHTTPS로 새 인증서를 생성하고 서버의 파일을 교체하면 됩니다. 마이그레이션이 필요 없습니다.
ZeroSSL의 ACME 엔드포인트가 웹 대시보드와 같은 건가요?
아닙니다. ZeroSSL의 ACME 엔드포인트(Certbot/acme.sh와 함께 사용)는 개인키를 로컬에 유지합니다 — 다른 ACME 클라이언트와 동일합니다. 프라이버시 우려는 서버 측에서 키를 생성할 수 있는 웹 대시보드에만 해당됩니다.
acme.sh가 기본 CA를 ZeroSSL로 변경한 이유는?
2021년에 acme.sh는 상업적 파트너십의 일환으로 기본 CA를 Let’s Encrypt에서 ZeroSSL로 변경했습니다(ZeroSSL/Sectigo가 현재 acme.sh 개발을 후원). --server letsencrypt를 추가하면 여전히 acme.sh에서 Let’s Encrypt를 사용할 수 있습니다.
ZeroSSL에서 GetHTTPS로 전환할 수 있나요?
네. GetHTTPS로 같은 도메인에 대해 새 인증서를 생성하고 서버의 파일을 교체하면 됩니다. 마이그레이션이 필요 없습니다 — 하나의 PEM 파일을 다른 것으로 바꾸는 것에 불과합니다.