Let's Encrypt, IP 주소 SAN 인증서 발급 지원 예정: 단기 프로필 및 제한적 운영, 커뮤니티 피드백 활발

핵심 기술: Let's Encrypt가 곧 IP 주소 Subject Alternative Name(SAN)을 포함한 인증서 발급을 지원할 예정이며, 이는 웹 보안의 새로운 지평을 열 수 있는 중요한 발전입니다. 초기에는 단기(6일 만료) 프로필과 화이트리스트 방식으로 제한적으로 운영될 예정입니다.

기술적 세부사항:
* IP 주소 SAN 지원: Let's Encrypt가 IPv6 및 IPv4 주소를 인증서의 SAN에 포함하여 발급하는 기능을 준비 중입니다.
* 제한적 출시: 초기에는 6일 만료의 단기(shortlived) 프로필에 한정되며, 일정 기간 동안은 허용 리스트(allowlist) 방식으로 운영됩니다. 정식 출시 일정 및 신청 방법은 아직 미정입니다.
* 스테이징 환경 테스트: IPv6 주소가 포함된 샘플 인증서와 적용 사례가 공개되어, 커뮤니티의 피드백과 이상 점검을 요청하고 있습니다.
* 버그 및 호환성: Firefox에서 IP SAN 표시에 관련된 버그(BZ #1973855)가 발견되어 테스트가 진행 중이며, DNS SAN과 IP SAN을 혼합한 경우 발생할 수 있는 표기 혼동 사례도 확인되었습니다.
* 활용 사례 논의: ESNI/ECH 지원, 레거시 소프트웨어 호환성, Network Time Security(NTS)에서의 활용 등 다양한 잠재적 사용 사례가 커뮤니티에서 논의되고 있습니다.
* 개인 IP 및 내부망: 사설 IP 주소(192.168.x.x 등)에 대한 인증서 발급 가능성도 제기되었으나, 소유권 검증의 어려움 때문에 공용 CA의 지원은 어려울 것으로 예상됩니다. 내부망 환경에서는 자체 CA 구축이나 mkcert와 같은 도구 사용이 권장됩니다.
* Subject Alternative Names (SANs) 중심: Let's Encrypt 팀은 향후 Subject Common Name(CN) 대신 SAN 방식만을 사용할 계획임을 밝혔습니다.

개발 임팩트:
* IP 기반의 서비스나 인프라에서도 TLS 암호화를 적용할 수 있게 되어 보안 강화에 기여합니다.
* ESNI/ECH와 같은 최신 프라이버시 강화 기술의 적용 가능성을 높입니다.
* 클라우드 환경 및 동적 IP 환경에서의 인증서 관리를 간소화할 수 있습니다.

커뮤니티 반응:
* IP 주소 인증서 지원에 대한 기대감을 표명하는 의견과 함께, S/MIME 인증서 지원 등 다른 기능에 대한 제안도 있었습니다.
* IP 주소와 TLD 표기의 유사성으로 인한 혼동 가능성, 브라우저 호환성 문제, 그리고 사설 IP 인증서 발급에 대한 궁금증 등이 제기되었습니다.
* 새로운 보안 취약점 가능성에 대한 우려도 일부 존재합니다.