고객지원
공지사항
홈 아이콘 HOME 화살표 고객지원 화살표 공지사항
등록번호 제 목 등록날짜
250 Symantec 단계적 신뢰오류에 대한 준비사항 2017.08.03
안녕하세요, 한국기업보안의 유서트입니다.
Symantec 계열 인증서 관련으로 긴급공지사항이 있어 메일 드립니다.

[해당 Issue는 Symantec계열의 인증서(Verisign,Geotrust,Thawte)만 해당 되며, 타 인증기관은 해당 사항이 없음을 안내 드립니다.]

[Issue Summary]
구글에서 더 이상 Symantec계열의 인증서를 신뢰하지 않겠다고 발표 하였습니다.

2016년 7월 14일 부터 2017년 1월 18일 사이에 Symantec 한국 총판인 한국전자인증에서 정상적이지 않은 인증서가 다수 발급되었습니다. 해당 이슈로 SSL인증서 최대 기간이 2년으로 축소 되었고 Google 에서는 Symantec 인증서를 신뢰할 수 없다고 판단 하였으며, 현재 발급 된 인증서에 대해서 신뢰성이 떨어진다는 이유로 Symantec SSL 인증서에 대해서 계속 신뢰를 해야 할지 여부를 논의했습니다.

몇 달 동안 심의를 거친 후 Google은 마침내 2017 년 7 월 27 일에 최종 행동 계획 을 게시하였고,
2016 년 6 월 1 일 이전에 Symantec의 기존 PKI 시스템에서 발행 된 Symantec SSL / TLS 인증서에 대한 신뢰와 신뢰를 점진적으로 개선하기위한 공식 일정을 확인하였으며,
Google에서 더 이상 Symantec계열의 인증서를 신뢰하지 않겠다고 발표 하자 Symantec은 SSL인증사업부 자체를 매각하기로 결정하였습니다.

추후 Symantec 계열의 인증서가 설치 되어 있는 웹 사이트는 아래 타임라인과 같이 구글에서 접속을 제한(신뢰하지 않는 웹사이트로 표시)됩니다.

모질라 파이어 폭스 (Mozilla Firefox)도 신뢰하지않는 부분을 고려하고 있지만 현재로서는 최종 계획을 세우지 않았습니다.

해당 내용에 대한 자세한 사항은 아래링크에서 확인 부탁드리겠습니다.


Symantec 인증서 단계적 신뢰오류에 대한 준비사항
https://www.ucert.co.kr/ssl/symantec_free.html


유서트 지원사항 :
https://www.ucert.co.kr/ssl/symantec_support.html


[관련기사]
http://www.dailysecu.com/?mod=news&act=articleView&idxno=22379
https://www.bleepingcomputer.com/news/security/google-outlines-ssl-apocalypse-for-symantec-certificates
http://investor.symantec.com/About/Investors/press-releases/press-release-details/2017/DigiCert-to-Acquire-Symantecs-Website-Security-and-Related-PKI-Solutions/default.aspx


추후 업데이트 되는 내용이 있는대로 다시 공지 드리도록 하겠습니다.
감사합니다.





  이전글 게시글이 존재하지 않습니다.
  다음글 TLS 적용 가이드에 대한 전문적인 가이드
목록보기