[SSL][윈서트] Mozilla Root Store Policy(MRSP) 모질라 루트 저장소 정책 이슈

안녕하세요 윈서트입니다.

모질라(Mozilla)는 크롬, 파이어폭스, 사파리, 엣지와 같은 대부분에 브라우저에서 사용하고 있는 주요 기반이라고도 할 수 있습니다. 즉 대부분의 브라우저는 모질라라는 것을 포함하고 있습니다.

그 중 모질라 루트 저장소를 관리하는 정책(Mozilla Root Store policy)들 중

저장소에 저장되어 있는 루트 CA 인증서들 중 발급일 기준으로 15년이 넘으면 신뢰하지 않는다는 정책이 2025년 4월 15일부터 실행된다는 것입니다.

대부분의 인증기관(CA) 루트(Root) 인증서가 정책에 영향을 받습니다.

2025년4월15일 정책 실행되면 아래와 같은 인증기관의 Root 인증서들, 즉 발급일 2006년 이전인 것은 사용할 수 없게됩니다.


Wincert MRSP 영향받는 인증서

미칠 영향 ?

현재 사용자와 웹서버 운영자는 직접적인 영향은 없을것으로 생각됩니다. 하지만 주요 인증기관들(DigiCert, Sectigo, Certum 등)은 정책에 영향을 받기 때문에 루트(Root) 인증서를 변경하여 발급하게 될것입니다. 또한 인증기관에 정책에 따라 체인인증서(중개인증서, ICA, SubCA)도 변경되어 발급될 수 있기 때문에 루트인증서와 체인인증서를 확인하시기 바랍니다.

이로 인해 이용환경에 따라 루트(Root) 인증서를 고정해서 이용할 경우 문제가 발생될 수 있습니다.



미칠영향 및 준비사항

무엇을 준비해야 하나?

발급된 인증서 설치할때 CA에서 제공하는 루트(Root) 인증서(CA 인증서)를 확인하고 설치하기

망분리 또는 폐쇄망일 경우 최신 체인/루트 인증서 설치 확인 필요

OS 또는 브라우저 업데이트가 원활하지 않은 환경일 경우 최신 체인/루트 인증서 설치 확인 필요

WinCERT.COM