WebPKI(웹 공개키 인프라)​는 HTTPS 보안 연결을 위해 인증서 발급과 검증을 담당하는 복잡한 사회적·기술적 시스템입니다.

인증서 종류(DV, OV, EV)​에 따라 도메인 소유권부터 조직 신원 확인까지 다양한 검증 수준이 있으며, EV 인증서는 과거 브라우저 UI에서 특별 표시되었으나 현재는 거의 사라졌습니다.

인증서 투명성(Certificate Transparency) 시스템은 위조 인증서 발급을 공개 로그에 기록해 부정 행위를 감시하며, 인증서 만료 및 폐기(Revocation)​는 CRL, OCSP, OCSP 스테이플링 등 여러 방식으로 관리되나 대규모 폐기 시 성능과 개인정보 문제를 내포합니다.

최근 사례로, Entrust와 Microsoft의 인증서 폐기 지연 사건은 CA의 운영 미숙과 이해 충돌 문제를 드러냈으며, 대규모 인증서 폐기는 기술적·조직적 난제를 동반함을 보여줍니다.

이러한 문제를 완화하기 위해 단기 인증서 사용, 내부 전용 사설 CA 도입, ACME 갱신 정보 활용, 엄격한 CA 감사 및 제재 강화 등이 권장되며, 궁극적으로는 신뢰할 수 있는 CA 운영과 투명한 관리가 필수적임을 시사합니다.