Home > CUSTOMER > 고객지원
제목 2017년 이후 만료되는 SHA-1 인증서 관련 공지
글쓴이 Aone Networks 등록일 2016-01-27 11:34:28 조회수 2743
파일명

현재 Chrome 브라우저는 만료일자가 2017 1 1일 이후 SHA-1 인증서에 한하여 사이트 접속 시 아래와 같은

경고 메시지를 출력하고 있습니다. 접속과 SSL통신은 정상적으로 이루어지지만 붉은 색의 경고성 메시지가 표시되게 됩니다.

 

이것은 Google 社의 보안정책으로, 6월 이후부터는 Chrome을 비롯한 주요 브라우저에서 모든 SHA-1 인증서

접속 시 같은 경고 메시지를 출력시킬 것을 고려중입니다. (참고 링크 : 한국정보인증 공지사항 바로가기)

 

따라서 SHA-2 인증서로 재발급받아 설치하실 것을 권고해드립니다.

 

재발급이 필요하시다면 본 메일에 대하여 SHA-2 재발급 회신 요청 메일을 주시면 되십니다.

(재발급은 비용은 무상이며, 재발급을 받더라도 기존 SHA-1 인증서는 만료일까지 사용 가능합니다.)

 

최근 Ineternet Explorer, Chrome, FireFox 등 주요 브라우저들이 취약 알고리즘인 SHA-1기반 인증서 지원 중단 계획을 발표함에 따라 해당 정보를 공유해 드립니다.

 

<날짜별 인증기관 및 브라우저의 SHA-1 대응>

날짜

내용

비고

20151231 이전

- SHA-1 인증서 정상 발급.

(만료날짜 20161331일 이내 한정

- 각 브라우저 정상 접속

 

201611

[한국정보인증 및 COMODO ]

- SHA-1 인증서 발급 중지.

[FireFox]

- 2016년 이후 발급된 SHA-1 인증서 거부

 

2016125

[Chrome] 48 버전 업데이트
- 2016
년 이후 발급된 SHA-1 인증서 거부

 

201661

[Internet Explorer]
- SHA-1
인증서 거부할 것을 고려 중

원문 표기 Conisdering

201671

[Chrome][FireFox]
- SHA-1
인증서 거부할 것을 고려 중

원문 표기 Considering

201711일 이후

- 각 브라우저에서 SHA-1 인증서 거부

 

 

<주요 브라우저 SHA-1 인증서 거부 계획>

제조사 (브라우저)

SHA-1 거부

공식 발표 날짜

변경 고려 날짜

비고

Google (Chrome)

201711

201671

Chrome 48 버전 이후

Microsoft (Internet Explprer)

201661

패치 정보 없음

Mozila (FireFox)

201671

패치 정보 없음

기타 브라우저

 

계획 발표 없음

 

 

Interent Explorer, Chrome, FireFox 브라우저에서 20166, 7월에 SHA-1 인증서 거부를 고려중 (Considering)이라고 발표했으나, 거부를 실제로 실행 할 가능성이 상당히 높다고 판단됩니다.
현재 SHA-1 인증서를 사용중이시라면 해당 날짜 이전에 SHA-2 호환 환경을 구축하시고 SHA-2 인증서를 재발급하실 것을 권고드립니다.

 

추가로 인증기관 정책에 따라, 201611일부터 COMODO SHA-1 인증서 신규, 갱신 발급 및 재발급이 전면 중단되며, 이후부터는 오로지 SHA-2 인증서만 발급됩니다.

참조 : https://www.kicassl.com/cstmrsuprt/ntc/searchNtcDetail.sg?page=&ntcSeq=618&mode=&searchType=subject&searchWord=&searchRowCnt=10

이전글 [에이원네트웍스] 새해 복 많이 받으세요.
다음글 [한국인터넷진흥원] 홈페이지 등 보안취약점 조치 요청
목록보기