엔클라우드24

Sysmanstec 계열 SSL 인증서 사용중단 안내

작성자

admin

작성일

2017-08-07

조회수

3764

안녕하세요. 엔클라우드24입니다.

2017년 3월 확인된 전자인증의 Sysmantec SSL 인증서 부정 발급이 문제가 되어 Sysmantec 계열 SSL 인증서 전체가 구글에서 단계적으로 사용 중단이 될 예정 입니다.

▶ 대상 인증서
Sysmantec SSL (VeriSign), GeoTrust, Thawte, Rapid

▶ 사용 중단 계획
1. 2016년 6월1일 이전 발급된 Sysmantec 계열 인증서 – 2018년 4월 16일
2. 2016년 6월1일 이후 발급된 Sysmantec 계열 인증서 – 2018년 10월 23일

자세한 사항은 구글에서 공지한 내용 번역(일부 의역)본 첨부 하오니 참고 부탁드리겠습니다.

해당 내용에 대해 이야기 되고 있는Google 포럼 (Timeline 제공):
https://groups.google.com/a/chromium.org/forum/#!msg/-dev/eUAKwjihhBs/rpxMXjZHCQAJ
Symantec Sub CA 관련 Symantec 자료 :
https://www.symantec.com/connect/blogs/symantec-s-response-google-s-subca-proposal
Symantec 매각 내용 관련 Symantec 자료 :
http://investor.symantec.com/About/Investors/press-releases/press-release-details/2017/DigiCert-to-Acquire-Symantecs-Website-Security-and-Related-PKI-Solutions/default.aspx

////////////////////////////////////////////////////////////////////////////////////////////

[해당 Issue는 Symantec계열의 인증서(Verisign,Geotrust,Thawte)만 해당 되며, 타 인증기관은 해당 사항이 없음을 안내 드립니다.]

[Issue Summary]
구글에서 더 이상 Symantec계열의 인증서를 신뢰하지 않겠다고 발표 하였습니다.

2016년 7월 14일 부터 2017년 1월 18일 사이에 Symantec 한국 총판인 한국전자인증에서 정상적이지 않은 인증서가 다수 발급되었습니다.
해당 이슈로 SSL인증서 최대 기간이 2년으로 축소 되었고 Google 에서는 Symantec 인증서를 신뢰할 수 없다고 판단 하였으며, 현재 발급 된 인증서에 대해서 신뢰성이 떨어진다는 이유로 Symantec SSL 인증서에 대해서 계속 신뢰를 해야 할지 여부를 논의했습니다.

몇 달 동안 심의를 거친 후 Google은 마침내 2017 년 7 월 27 일에 최종 행동 계획 을 게시하였고, 2016 년 6 월 1 일 이전에 Symantec의 기존 PKI 시스템에서 발행 된 Symantec SSL / TLS 인증서에 대한 신뢰와 신뢰를 점진적으로 개선하기위한 공식 일정을 확인하였으며, Google에서 더 이상 Symantec계열의 인증서를 신뢰하지 않겠다고 발표 하자 Symantec은 SSL인증사업부 자체를 매각하기로 결정하였습니다.

추후 Symantec 계열의 인증서가 설치 되어 있는 웹 사이트는 아래 타임라인과 같이 구글에서 접속을 제한(신뢰하지 않는 웹사이트로 표시)됩니다.

[관련기사]
http://www.dailysecu.com/?mod=news&act=articleView&idxno=22379
https://www.bleepingcomputer.com/news/security/google-outlines-ssl-apocalypse-for-symantec-certificates

[협의된 내용]
1. 영향 받는 상품
   • Symantec
   • Thawte
   • GeoTrust
   • Rapid
2. Symantec은 파트너 CA를 두어야 하며, Symantec은 Sub CA가 됨
    (파트너 CA는 2017년 12월 1일 결정)
    Symantec 매각 공식 내용 : http://investor.symantec.com/About/Investors/press-releases/press-release-details/2017/DigiCert-to-Acquire-Symantecs-Website-Security-and-Related-PKI-Solutions/default.aspx

[타임라인]

타임 라인	Chrome 버전	내용	준비사항
2017/10/24	62	Chrome 62는 개발자 도구에 Chrome 66의 불신으로 인해 영향을 받을 인증서를 식별하는 데 도움이 되는 메시지를 표시합니다.	개발자 도구 패널이 열려있는 웹 사이트를 방문하십시오. Chrome 66에서 불신으로 영향을 받을 웹 사이트를 식별 할 수 있습니다.
2017/12/01	N/A	Symantec 파트너 CA (인증 기관)가 인증서 발급을 시작	최종 사용자는 발급 과정에서 변화가 있을 수 있습니다. 기술적인 관점에서 이 날짜는 "새로운" Symantec 인증서의 시작을 나타내기 때문에 중요합니다. 이 날짜 이후에 발행 된 인증서는 다른 뿌리에서 발행되며 Chrome의 불신임에 영향을 받지 않습니다.
2018/04/17	66	2016 년 6 월 1 일 이전에 발급 된 모든 Symantec 인증서는 Chrome에서 더 이상 신뢰할 수 없습니다. 2016 년 6 월 1 일 이후에 발행 된 인증서는 이번 릴리스에서 전혀 영향을 받지 않습니다.	이 날짜까지 2016 년 6 월 1 일 이전에 발급 된 Symantec 인증서를 모두 교체하세요.
2018/10/23	70	Symantec에서 기존 인프라로 발급 한 모든 인증서는 더 이상 Chrome에 의해 신뢰되지 않습니다.	기존 Symantec 인증서를 사용하고 있는 파트너 CA에서 발급 한 인증서로 모두 교체하세요.

출처 : https://groups.google.com/a/chromium.org/forum/#!topic/-dev/eUAKwjihhBs%5B251-275%5D

참고 사항 : 이 정보는 공개 된 데이터를 기반으로하며 Symantec 또는 Google에서 변경 될 수 있습니다. 모질라 파이어 폭스 (Mozilla Firefox)는 현재로서는 최종 계획을 세우지 않았습니다.

//////////////////////////////////////////////////////////////////////////////////////////////

이에 엔클라우드24는 윈서트와 협의 중이며, 협의된 내용은 추가 공지로 알려드리겠습니다.
더 나은 서비스를 위해 노력하는 엔클라우드24가 되겠습니다.
감사합니다.

← 이전글
[보안공지] 랜섬웨어 피해 예방을 위한 백업체계 보안 강화 권고

다음글 →
랜섬웨어-Locky 유행에 따른 주의 안내

공지사항

엔클라우드24의 소식과 서비스에 대한 정보를 전해드립니다.

kt cloud
NAVER Cloud