728x90
2016년 1월 1일 부터, TLS 인증서를 요구하는 웹사이트는 SHA-2로 서명된 인증서만 받는다. SHA-2를 지원하지 않은 구형 웹 브라우저를 사용하는 일부 사용자들은 문제가 발생할 수 있다. SHA-1 알고리즘이 안전하지 않아서 SHA-1으로 서명된 인증서 발행을 중단하였다. 올해 TLS 인증서의 최대 유효기간을 60개월에서 39개월로 축소되었다.
http://www.eweek.com/security/ca-council-to-improve-internet-certificate-security-in-2016.html
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 中, 對테러 법 통과 (0) | 2016.01.02 |
|---|---|
| 유권자 데이터베이스 유출 (0) | 2016.01.02 |
| 해커, 미국 댐 제어시스템 접근 (0) | 2015.12.29 |
| 구글, SHA-1 인증서 조기에 중단 고려 (0) | 2015.12.29 |
| 파이어아이, 취약점에 대한 긴급패치 발표 (0) | 2015.12.29 |