자주 방문하던 블로그가 Startcom SSL을 사용하고 있었는데 오늘 크롬60으로 업데이트 한 후 신뢰하지 않는 SSL이라면서 접속을 못하네요.
startcom/wosign SSL을 신뢰 안한다는 이야기는 들었는데 이렇게 차단당해버리니 벙찝니다. 블로그에 좋은 정보가 많아서 거의 매일 찾아보던 블로그였는데...
조회 수 259 추천 수 0 댓글 6
-
Lv37 원래는 특정 날짜 이후에 발급된 인증서만 신뢰하지 않는다고 했는데, 언젠가부터 모든 인증서를 신뢰하지 않도록 바뀌었네요. StartSSL이 그 사이 또 무슨 짓을 해서 구글 눈 밖에 난 걸까요 ㄷㄷㄷ
-
Lv37 ?찾아보니 이런게 있네요.화이트 리스트 삭제가 적용된 버전이 올해 9월쯤 배포될 예정이니 아직 startcom이나 wosign 발행 인증서를 사용하는 사람은 교체해야 하겠네요.
https://groups.google.com/a/chromium.org/forum/m/#!topic/net-dev/FKXe-76GO8Y -
Lv37 
Lv19 https://xetown.com/square/544300
특정날짜 이후로 발급한 인증서를 차단한건 1차조치였고요, 이후 크롬 57 버전에서 alexa 랭크 100만 이내 사이트를 대상으로 발급된 인증서만 신뢰하도록 바뀌었다가 크롬 58버전에서 50만 이내 사이트 대상 인증서만 신뢰하는것으로 바뀌었습니다. 궁극적으로는 모든 StartSSL/WoSign 인증서가 신뢰되지 않을 예정입니다. -
Lv8 구글 개발자 블로그에 따르면
https://security.googleblog.com/2017/07/final-removal-of-trust-in-wosign-and.html
full distrust 를 하겠다고 하네요.
제 블로그네요.. 알려주셔서 감사합니다 ㅜㅜ 서둘러 발급하여 교체진행하였습니다.
웹에선 StartSSL 안써야겠네요..