Symantec 인증서 단계적 신뢰오류에 대한 준비사항

2016년 7월 14일 부터 2017년 1월 18일 사이에 한국전자인증에서 발급된 SSL 인증서에 오 발급 인증서가 발급되었습니다.
해당 이슈로 SSL인증서 최대 기간이 2년으로 축소 되었고 Google 에서는 Symantec 인증서를 신뢰할 수 없기 때문에 현재 발급 된 인증서에 대해서 신뢰성이 떨어진다는 이유로 Symantec SSL 인증에 대해서 신뢰를 해야 할지 여부를 논의했습니다.

몇 달 동안 심의를 거친 후 Google은 마침내 2017 년 7 월 27 일에 최종 행동 계획 을 게시하고 2016 년 6 월 1 일 이전에 Symantec의 기존 PKI 시스템에서 발행 된 Symantec SSL / TLS 인증서에 대한 신뢰와 신뢰를 점진적으로 개선하기위한 공식 일정을 확인하였으며, 최종적으로 Symantec은 SSL인증사업을 매각하기로 결정하였습니다.


영향받는 인증서

Symantec(VeriSign)

Thawte

GeoTrust

GeoTrust Rapid


변경 내용

Symantec은 파트너 CA를 두어야 하며, Symantec은 Sub CA가 됨 (파트너 CA는 2017년 12월 1일 결정)
   (Symantec은 2017.08.03 일자로 매각 확정)


타임 라인

타임 라인 Chrome 버전 내용 준비사항
2017/10/24 62 Chrome 62는 개발자 도구에 Chrome 66의 불신으로 인해 영향을 받을 인증서를 식별하는 데 도움이 되는 메시지를 표시합니다. 개발자 도구 패널이 열려있는 웹 사이트를 방문하십시오. Chrome 66에서 불신으로 영향을 받을 웹 사이트를 식별 할 수 있습니다.
2017/12/01 N/A Symantec 파트너 CA (인증 기관)가 인증서 발급을 시작 최종 사용자는 발급 과정에서 변화가 있을 수 있습니다.
기술적인 관점에서 이 날짜는 "새로운" Symantec 인증서의 시작을 나타내기 때문에 중요합니다.
이 날짜 이후에 발행 된 인증서는 다른 뿌리에서 발행되며 Chrome의 불신임에 영향을 받지 않습니다.
2018/04/17 66 2016 년 6 월 1 일 이전에 발급 된 모든 Symantec 인증서는 Chrome에서 더 이상 신뢰할 수 없습니다.
2016 년 6 월 1 일 이후에 발행 된 인증서는 이번 릴리스에서 전혀 영향을 받지 않습니다.
이 날짜까지 2016 년 6 월 1 일 이전에 발급 된 Symantec 인증서를 모두 교체하세요.
2018/10/23 70 Symantec에서 기존 인프라로 발급 한 모든 인증서는 더 이상 Chrome에 의해 신뢰되지 않습니다. 기존 Symantec 인증서를 사용하고 있는 파트너 CA에서 발급 한 인증서로 모두 교체하세요.

출처 : https://groups.google.com/a/chromium.org/forum/#!topic/blink-dev/eUAKwjihhBs%5B251-275%5D

참고 사항 : 이 정보는 공개 된 데이터를 기반으로하며 Symantec 또는 Google에서 변경 될 수 있습니다.

참고 사항 : 모질라 파이어 폭스 (Mozilla Firefox)도 신뢰하지않는 부분을 고려하고 있지만 현재로서는 최종 계획을 세우지 않았습니다.


한국기업보안 유서트 지원사항

한국기업보안 유서트는 시만텍 사건과 관련해서 Symantec 계열 상품을 사용하시는 고객사 분들에게 가장 안전한 GlobalSign 인증서로 무료 교체 해드리고 있습니다.



참고자료

Symantec 매각 관련 보도자료 : http://investor.symantec.com/About/Investors/press-releases/press-release-details/2017/DigiCert-to-Acquire-Symantecs-Website-Security-and-Related-PKI-Solutions/default.aspx

Symantec 단계적 오류 뉴스 기사 : http://www.dailysecu.com/?mod=news&act=articleView&idxno=22379

Symantec 단계적 오류 뉴스 기사 : http://www.dt.co.kr/contents.html?article_no=2017080302109960041001&ref=naver

 


Warning: include_once(googleanalyticstracking.php) [function.include-once]: failed to open stream: No such file or directory in /home/gmlakdcks/public_html/2015ucert/ssl/symantec_free.html on line 252

Warning: include_once() [function.include]: Failed opening 'googleanalyticstracking.php' for inclusion (include_path='.:/usr/local/php_5.2.17/lib/php') in /home/gmlakdcks/public_html/2015ucert/ssl/symantec_free.html on line 252