[CAB포럼동향]애플 사파리, SSL 인증서 398일이상 인증서 신뢰하지 않음
안녕하세요.
2020년9월1일부터 발급된 인증서는 애플 사파리 SSL 인증서 유효기간 398일이상 남은 인증서 비신뢰하기로 하였습니다.
2020년 9월 1일부터 애플 사파리는 SSL 인증서 유효기간 398 일 이상 남은 인증서를 비신뢰하기로 하였습니다.
즉, 2020년 8월 30일 이전까지 발급된 2년 인증서는 유효하고게 발급가능합니다.
애플은 CA/B 포럼 에서 2020년 9월 1일 기준으로 TLS 인증서의 기간을 최대 398일로 제한할 것이라고 발표했다. 2020년 9월 1일 이전에 발급 된 인증서는 인증서의 최대 유효 기간이 825일입니다. 애플 플랫폼에서 신뢰할 수있는 상태를 유지하려면 2년 인증서를 2020 년 8월 31일까지 신규 또는 갱신발급 받아야하며 이후에는 1년기간으로 발급해야합니다.
그러면 왜 애플은 인증서 유효기간 1년 단축을 결정했을까요?
"사용자들을 보호하기 위한 것"이라고 애플 대변인이 말하고 있다. 애플은 이전에 CA/B 포럼 토론에서 중요한 보안 사고의 경우 인증서 유효기간이 길어서 인증서를 교체하는데 어려움이 있었음을 알고 있습니다. 애플은 주요 인증서 관련 위협에 유효기간때문에 신속하게 대응할 수없는 생태계를 피하려고합니다. 짧은 기간의 인증서는 TLS 인증서가 손상된 경우 유효기간을 줄여 보안을 향상시킵니다. 또한 회사 이름, 주소 및 도메인과 같은 정보를 매년 업데이트하여 운영사이트의 신뢰를 높이는데 도움이됩니다.
매년 인증서를 발급 받고 교체 설치해야하는 불편함이 발생할 수 있겠습니다.
#ssl인증서 #발급인증서 #애플사파리 #애플 #사파니 #윈서트 #398일