네이버 인증서 폐기에 관한 건
엘포님이 댓글로 남겨 주셔서 문득 생각나 글을 올립니다.
comodo 에서 sha1 인증서들 정상적인 절차로 폐기할 목록을 짰다는데 그 과정에서 네이버같은 업체들 인증서가 포함됬다네요.. 이게 대행업체의 잘못인지 comodo 측의 실수인지는 알길이 없지요..
>> 어제 저도 SSL 인증서 발급을 진행하면서 본 공지사항입니다.
SHA-1 알고리즘의 보안 취약점으로 인하여
2016년 부터 주요 브라우저 및 OS에서 SHA-1 알고리즘 지원이 점차 중단될 예정입니다.
Chrome, Firefox 등의 브라우저는 2016년 1월 1일 지원이 중지될 예정이며,
Microsoft 에서도 2017년 1월 1일 지원이 중지될 예정입니다.
또한 CA(인증기관) 에서도 SHA-1 인증서 발급을 제한하고 있습니다.
이에 따라 저희 ?????에서는 SHA-2 알고리즘의 인증서만 발급됨을 알려드립니다.
>>>> 이런 이유로 강제 폐기를 진행하는 과정에서 발생한 문제가 아닌가 추측해 봅니다.
참고하세요.......보안 문제랍니다..보안 보안 보안...안보 안보 안보.....ㅠㅠ
|
댓글을 작성하시려면 로그인이 필요합니다.