SSL 보안인증서와 코드서명 인증서에 적용되는 암호 알고리즘 중 SHA-1에 대한 안내입니다.
보통 유효기간 1년으로 되어있는 인증서를 많이 이용하는 관계로 인증서 발급기관에서는 작년 연말까지 유효기간 만료일이 2016.12.31 이전으로 되어있는 SHA-1 인증서를 다수 발급한 바 있습니다.
당초 NIST의 계획상으로는 2016년 12월까지는 SHA-1 알고리즘을 적용한 인증서를 정상적으로 사용할 수 있었으나, 브라우저 제작사들이 SHA-1 인증서의 사용기한을 2016년 6월로 제한하는 움직임을 보이고 있습니다.
회원사에서는 웹서버용 SSL인증서와 코드사인용 인증서의 알고리즘 방식을 확인하셔서
SHA-1인증서를 사용하고 계시는 경우 미리 SHA-2 인증서로 교체발급받으시기 바랍니다.
아울러 SHA-2 인증서는 WindowsXP SP3 이상, OS X 10.6 이상에서만 사용가능하오니 사용자에 대한 충분한 안내도 부탁드립니다.
지난 12월에 있었던 모 포털사이트 웹 메일 장애는
최상위인증기관(Root CA)에서 SHA-1인증서의 유효성을 인증해주는 CA를 사전예고 없이 해지하여 해당 CA아래에 있던 인증서들의 효력을 검증받지 못해 발생한 문제로
해당 인증서들을 SHA-2 (SHA-256)으로 재발급받아 해결한 바 있습니다.
SHA-1 인증서를 계속하여 사용하시는 경우 2016년 6월에 유사한 장애를 겪으실 수 있으니
미리 대처하여 주시기 바랍니다.
현재 사용하시는 SSL인증서의 암호알고리즘을 확인하는 방법은 다음과 같습니다.
웹페이지에 https로 접속 -> 마우스 오른쪽 클릭 -> 속성 -> 인증서 -> 자세히 -> 서명알고리즘
SHA-1 => 전환대상
SHA-256 => 전환완료
자세한 내용은 아래 KrCERT공지를 참고하여 주시기 바랍니다.
===========================================
개요
설명
영향받는 플랫폼 및 브라우저
해결방안
[참고사이트] | ||||||||||||||||||||||||||||||||
'Security_News > 국내보안소식' 카테고리의 다른 글
| 주민등록번호 수집 최소화를 위한 세무사법 시행령 등 일부개정령(안) 입법예고 (0) | 2017.01.24 |
|---|---|
| 정보통신기반 보호법 시행규칙 일부개정령(안) 입법예고 (0) | 2017.01.06 |
| [공지] KR/한국 도메인 시스템 점검 안내 (0) | 2016.12.29 |
| 국가 사이버안보 기본법 제정(안) 입법예고 (0) | 2016.12.28 |
| 「국가 사이버안보 기본법」제정안에 대한 개인정보 침해 요인 평가 결과 (0) | 2016.12.27 |