[SSL]Google Chrome '잘가라~ SHA-1'

Google Chrome "잘가라~ SHA-1"

왜? 이러는 걸까요?

CA/B 과 SSL 산업분야는 오랜시간 SHA-1 서명알고리즘을 사용하지 않도록 하기 위한 계획을 세워왔었으나 그들의 계획은 마이크로소프트의 방향을 중심으로 형성되어 2017년에 단계적으로 하는 것이고, 더불어 윈도우XP 종료되는 것과 같이 나아가는 것이었다. 그들의 계획은 인증기관들도 따라 수행하기로 하였고, SHA-1에서 SHA-2로 옮겨가는 준비는 지금부터 수개월 동안 필요 없었을 것으로 이해했다.

그러나 최근 구글은 마크로소프트의 계획과 대조적으로 SHA-1을 사용하지 않게 할 일정을 시행하고 있고,  2014년 9월 26일부터 시작될 것이라고 발표했다.

이 일정은 정확히 3단계가 있고, SHA-1 서명된 인증서들은 크롬 주소장의 시각적인 안내(PadLock,  Green-bar)가 발생할 것이다.

언제?

구글의 정책은 9월 26일 처음시작으로 3단계를 수반한다.  이날 SHA-1으로 서명되고 만료일이 2017년이후 인증서는 영향이 있다.

그러나 11월에는 영향을 받는 인증서들이 확대될 것이고, 2015년 1분기에 또 그럴 것이다.

인증서가 어떤 영향을 받나요?

아래의 기준에 따르는 인증서는 영향을 받았습니다.

 - RapidSSL 또는 QuickSSL 계열로부터 2014년9월15일 이전에 발급되고 그리고 만료일이 2016년 1월 31일 이후에 발급(SHA-1 중계인증서로 서명된 모든 인증서)된 모든 모든 인증서

 - SHA-1로 서명되고 만료일이 2016년 1월 1일 이후인 인증서

 - 중계인증서가 SHA-1으로 서명된 인증서를 가지고 있는 인증서

크롬브라우져에서 

2014년 9월 26일부터~

SHA-1으로 서명되고 만료일이 2017년 1월 1일 이후인 인증서들은 "보안이 적용되지만, 사소한  에러를 포함하고 있고 그리고 그림과 같이 크롬 주소창의 아이콘이 노란색 삼각형 자물쇠가 노출될 것이다.

2014년 11월 7일부터~

SHA-1으로 서명되고 2016년 6월 1일 ~ 2016년 12월 31일 만료되는 인증서들은 그림처럼 처리될 것이다. 2017년 1월 1일 이후 만료될 인증서들은 중립적이고 보안에 취약한 것으로 처리된다. 이 인증서들은 HTTP로 접속한 것 같이 빈 페이지 아이콘으로 노출될 것이다.

2015년 1분기내

SHA-1으로 서명되고 2016년 1월 1일 ~ 2016년 12월 31일 만료되는 인증서들은 보안이 적용되지만 사소한 에러를 포함하고 있다.

SHA-1으로 서명되고 2017년 1월 1일 이후에 만료되는 인증서들은 보안이 적용되지 않게 처리될 것이다.  이것은 붉은색 "X"으로 확인될 것이다.

* 어떻게 이 문제를 해결할 수 있나?

영향을 받는 인증서들은 재발급을 통해서 해결할 수 있다.

인증기관들은 구글의 새정책에 따라 SHA-2에 적합한 기반구조를 만드는데 가속화하고 있다.

시만텍은 공식적으로 자신의 제품들이 SHA2-에 적합한 중계인증서가 있다고 확인했다("2014년9월 12일,  2014년 9월 15일에 범용으로 사용가능")

코모도의 모든 제품들은 이미 SHA-2로 이전하는 것과 기본적으로 즉시 발급할 수 있는 준비되어 있다.

윈서트에서 발급된 인증서의 재발급은 무료이며,  유효기간 내에서 언제든지 가능합니다.