SSL(Secure Sockets Layer)은 1999년 TLS(Transport Layer Security)이전의 인터넷 통신을 통한 보안을 제공하기 위해 가장 널리 배포 된 암호화 프로토콜이었습니다.SSL 프로토콜의 사용이 중단되고 대신 TLS가 채택되었지만 사람들은 여전히 이 유형의 기술을 'SSL'이라고합니다.
유서트에서 판매되는AATL(Adobe Approved Trust List) 인증서는 전 세계 수 백만 명의 사람들이 세계에서 가장 신뢰할 수있는 디지털 ID를 사용하여 문서에 디지털 서명을 할 수 있게 해주는 인증서이며,Secure Email(S/MIME) 사용자가 전자 메일에 디지털 서명하고 암호화 할 수 있도록 하는 인증서 입니다.
안녕하세요, 한국기업보안의 유서트입니다. Symantec 계열 인증서 관련으로 긴급공지사항이 있어 메일 드립니다.
[해당 Issue는 Symantec계열의 인증서(Verisign,Geotrust,Thawte)만 해당 되며, 타 인증기관은 해당 사항이 없음을 안내 드립니다.]
[Issue Summary] 구글에서 더 이상 Symantec계열의 인증서를 신뢰하지 않겠다고 발표 하였습니다.
2016년 7월 14일 부터 2017년 1월 18일 사이에 Symantec 한국 총판인 한국전자인증에서 정상적이지 않은 인증서가 다수 발급되었습니다. 해당 이슈로 SSL인증서 최대 기간이 2년으로 축소 되었고 Google 에서는 Symantec 인증서를 신뢰할 수 없다고 판단 하였으며, 현재 발급 된 인증서에 대해서 신뢰성이 떨어진다는 이유로 Symantec SSL 인증서에 대해서 계속 신뢰를 해야 할지 여부를 논의했습니다.
몇 달 동안 심의를 거친 후 Google은 마침내 2017 년 7 월 27 일에 최종 행동 계획 을 게시하였고, 2016 년 6 월 1 일 이전에 Symantec의 기존 PKI 시스템에서 발행 된 Symantec SSL / TLS 인증서에 대한 신뢰와 신뢰를 점진적으로 개선하기위한 공식 일정을 확인하였으며, Google에서 더 이상 Symantec계열의 인증서를 신뢰하지 않겠다고 발표 하자 Symantec은 SSL인증사업부 자체를 매각하기로 결정하였습니다.
추후 Symantec 계열의 인증서가 설치 되어 있는 웹 사이트는 아래 타임라인과 같이 구글에서 접속을 제한(신뢰하지 않는 웹사이트로 표시)됩니다.
모질라 파이어 폭스 (Mozilla Firefox)도 신뢰하지않는 부분을 고려하고 있지만 현재로서는 최종 계획을 세우지 않았습니다.