1년 유효한 무료 SSL 인증서를 찾고 계신다면 — 2026년에는 존재하지 않습니다. 하지만 실제로 문제가 되지 않습니다. 업계 전체가 장기 인증서에서 벗어나고 있기 때문입니다. 현재 상황과 대안을 알아보겠습니다.
현재 최대 인증서 유효기간
| 유형 | 최대 유효기간 (2026년) | 무료 여부 |
|---|---|---|
| Let’s Encrypt | 90일 | ✅ 무제한 |
| Buypass Go | 180일 | ✅ 무제한 |
| ZeroSSL (무료 티어) | 90일 | 3개 인증서 |
| 유료 DV (모든 CA) | 200일* | ❌ $50-268/년 |
| 유료 OV/EV | 200일* | ❌ $88-500/년 |
*2026년 3월부터 CA/Browser Forum이 최대 유효기간을 398일에서 200일로 축소했습니다. 앞으로 더 줄어듭니다:
| 날짜 | 최대 유효기간 |
|---|---|
| 2026년 3월 이전 | 398일 (~13개월) |
| 2026년 3월 | 200일 |
| 2027년 3월 | 100일 |
| 2029년 3월 | 47일 |
2029년까지 무료든 유료든 어떤 인증서도 47일을 초과할 수 없습니다. 자세히 →
90일 인증서가 실제로 더 나은 이유
Let’s Encrypt가 의도적으로 90일 유효기간을 선택한 이유:
- 키 침해 피해 제한 — 누군가 개인키를 탈취해도 인증서 만료까지만 사용 가능
- 자동화 장려 — 1년 수동 갱신은 안일함을 낳습니다; 90일은 좋은 관행을 강제합니다
- 폐기 의존도 감소 — 폐기는 불안정; 단기 인증서는 폐기가 중요해지기 전에 만료됩니다
- 대규모 검증됨 — 3억 개 이상의 인증서, 63.9% 시장 점유율. 90일 유효기간은 잘 작동합니다.
대안
옵션 1: 무료 90일 인증서 (권장)
GetHTTPS에서 무료 인증서를 발급받으세요. 60-80일마다 갱신합니다.
수동 갱신 (GetHTTPS): 갱신당 5분, 연간 5-6회. 자동 갱신 (Certbot): 설정 후 아무 작업도 필요 없습니다. 가이드 →
옵션 2: 무료 180일 인증서
Buypass Go는 180일 인증서를 제공합니다(Let’s Encrypt 유효기간의 두 배). Certbot이나 acme.sh에서 Buypass의 ACME 엔드포인트를 사용하세요. 와일드카드는 지원하지 않습니다.
옵션 3: 유료 200일 인증서
최대 유효기간을 원한다면 Sectigo나 DigiCert의 유료 DV 인증서가 200일 유효합니다. 비용: Let’s Encrypt에서 무료로 받는 것과 동일한 암호화에 연간 $50-268. 유료가 가치 있나요? →
계산: 90일 갱신이 정말 더 어렵나요?
| 1년 인증서 (과거) | 90일 인증서 | 47일 인증서 (2029) | |
|---|---|---|---|
| 연간 갱신 횟수 | 1 | 5-6 | ~8 |
| 수동 작업 | 연 30분 | 연 25-30분 | 연 40분 이상 |
| 자동화 작업 | 설정은 여전히 필요 | 없음 (Certbot) | 없음 (Certbot) |
| 비용 (Let’s Encrypt) | — | $0 | $0 |
| 비용 (유료 DV) | $50-268 | — | $400-2,144* |
*예상: 8회 갱신 x 인증서당 $50-268. 유료 인증서는 짧은 유효기간으로 인해 터무니없이 비싸집니다.
결론: 자동 갱신(Certbot)을 사용하면 인증서 유효기간은 상관없습니다 — 보이지 않습니다. 수동 갱신(GetHTTPS)의 경우 연간 5-6회는 관리 가능한 수준입니다.
자주 묻는 질문
무료 1년 인증서가 다시 나올 수 있나요?
아닙니다. CA/Browser Forum은 무료와 유료를 포함한 모든 인증 기관의 유효기간을 줄이고 있습니다. 추세는 더 긴 것이 아니라 더 짧은 인증서 쪽입니다. 2029년까지 모든 인증서의 최대 유효기간은 47일입니다.
”1년 무료 SSL”을 제공하는 사이트를 찾았는데 — 합법적인가요?
주의하세요. 일부 오래된 페이지는 이를 광고하지만 2026년 3월 유효기간 변경 이후 업데이트하지 않았습니다. 다른 사이트는 “1년”을 대략적으로 사용하여 “호스팅 제공업체를 통한 90일 자동 갱신으로 무료”를 의미합니다(이것은 합법적입니다 — 인증서가 자동으로 갱신되므로 사실상 무기한으로 보호됩니다).
Buypass Go의 180일 인증서가 Let’s Encrypt의 90일보다 나은가요?
더 긴 유효기간 = 더 적은 갱신으로 수동 워크플로에서 약간 더 편리합니다. 하지만 Buypass는 와일드카드 인증서를 지원하지 않으며 커뮤니티가 더 작습니다. 대부분의 사용자에게는 Let’s Encrypt 생태계(GetHTTPS, Certbot, acme.sh)가 더 짧은 유효기간에도 불구하고 더 나은 선택입니다.
호스팅 제공업체가 “영원히 무료 SSL 포함”이라고 합니다
이는 Let’s Encrypt(또는 해당 CA의) 인증서를 자동으로 갱신한다는 의미입니다. 개별 인증서는 90일 유효하지만 갱신은 자동입니다. “영원히”는 “계속 갱신해 드립니다”라는 의미이지 “만료되지 않는 하나의 인증서”가 아닙니다.