2017년 이후 만료되는
SHA-1 인증서 관련 안내
현재 Chrome 브라우저는 만료일자가 2017년 1월 1일 이후 SHA-1 인증서에 한해
모든 SHA-1 인증서 사이트 접속 시 경고 메시지를 출력하고 있습니다.
접속과 SSL 통신은 정상적으로 이루어지지만 붉은색 경고성 메시지가 표시됩니다.
최근 Internet Explorer, Chrome, FireFox 등 주요 브라우저들이
취약 알고리즘인 SHA-1 기반 인증서 지원 중단 계획을 발표함에 따라
해당 정보를 공유해 드립니다.
▶ 먼저 날짜별 인증기관 및 브라우저의 SHA-1 대응에 관해 살펴보겠습니다.
| 날짜 | 내용 | 비고 |
2015년 12월 31 이전 | - SHA-1 인증서 정상 발급 (만료날짜 2016년 12월 31일 이내 한정) - 각 브라우저 정상 접속 |
|
2016년 1월 1일 | [한국정보인증 및 COMODO 社] - SHA-1 인증서 발급 중지 [FireFox] - 2016년 이후 발급된 SHA-1 인증서 거부 |
|
2016년 1월 25일 | [Chrome] 48 버전 업데이트 |
|
2016년 6월 1일 | [Internet Explorer] | 원문 표기 Considering |
2016년 7월 1일 | [Chrome][FireFox] | 원문 표기 Considering |
2017년 1월 1일 이후 | - 각 브라우저에서 SHA-1 인증서 거부 |
|
▶ 아래는 주요 브라우저의 SHA-1 인증서 거부 계획표입니다.
| 제조사 (브라우저) | SHA-1 거부 | ||
공식 발표 날짜 | 변경 고려 날짜 | 비고 | |
Google (Chrome) | 2017년 1월 1일 | 2016년 7월 1일 | Chrome 48 버전 이후 |
Microsoft (Internet Explprer) | 2016년 6일 1일 | 패치 정보 없음 | |
Mozila (FireFox) | 2016년 7월 1일 | 패치 정보 없음 | |
기타 브라우저 |
| 계획 발표 없음 |
|
Internet Explorer, Chrome, FireFox 브라우저에서 2016년 6,7월에
SHA-1 인증서 거부를 고려 중(Considering) 이라고 발표했으나,
거부를 실제로 실행할 가능성이 상당히 높다고 판단됩니다.
현재 SHA-1 인증서를 사용 중이시라면, 해당 날짜 이전에 SHA-2 호환 환경을 구축하시고
SHA-2 인증서를 재발급하실 것을 권고드립니다.
참조 :: https://www.kicassl.com/cstmrsuprt/ntc/searchNtcDetail.sg?
page=&ntcSeq=618&mode=&searchType=subject&searchWord=&searchRowCnt=10
'정보보호이야기 > 정보보안' 카테고리의 다른 글
| DRDOS 분산 반사 서비스 거부 공격 (0) | 2016.07.04 |
|---|---|
| 지능화되어가는 악성 랜섬웨어 및 피싱수법.. 그 해결방도는? (0) | 2016.06.28 |
| KISA, IoT 환경에서의 암호·인증기술 이용안내서 발간 (0) | 2016.04.22 |
| 11년 만에 활동 재개하는 해커스랩 사이트 리뉴얼 안내 (0) | 2016.04.22 |
| 정보보호 실천수칙 (0) | 2016.03.12 |
