- 4
- YJSoft
- 조회 수 205
https://studyforus.com/freeboard/25936 에서 이어집니다.
모질라에서 조치를 취했습니다. 2017년 1월 릴리즈 예정인 파이어폭스 51버전부터는 2016년 10월 21일 이후 발급된 WoSign/StartSSL 인증서가 유효하지 않은 인증서로 인식됩니다.
크롬도 모질라의 결정을 따라갈 가능성이 매우 높으니, WoSign(모질라의 조치 예고 이후 현재는 신규신청을 중단했습니다)이나 StartSSL에서 10월 21일 이후 인증서를 발급받았다면 다른 인증서로 교체하시는 것을 권장드립니다.
오후 10:37 추가)StartSSL에서도 손놓고 보고만 있지는 않아서, 모질라측에 새 루트 인증서를 제출하고, 시스템 개선 작업을 진행할 예정이라고 합니다. 만일 시스템 개선이 잘 되고, 새 루트 인증서를 모질라에서 받아들인다면 기존 인증서도 새로 재발급해준다 하고요. 그렇게 된다면 적어도 파이어폭스에서는 인증 문제가 발생하지 않게 됩니다. 문제라면 윈도우/크롬 등 타 회사에서도 새로운 루트 인증서를 인식해야 한다는 것입니다.(루트 인증서를 인식하지 못하면 그 루트 인증서로 발급한 모든 인증서를 인식하지 못합니다)
결론은 사건이 어떻게 되건간에 향후 1년간은 StartSSL 인증서의 인증 문제는 피할 수 없다는 것입니다.
원문 : https://blog.mozilla.org/security/2016/10/24/distrusting-new-wosign-and-startcom-certificates/
미리미리 인증서 갱신 하신분들은 다행일듯 합니다.