StartSSL 에서 인증서를 발급 받은 분들이 제일 골치 아파하는 부분이 CA 인증서입니다. 왜냐면 StartSSL의 CA 인증서는 구식 SHA1 알고리즘을 사용하고 있기때문입니다.
구식 SHA1이 더 이상 안전하지않다고 판단한 크롬은 SHA1 인증서를 사용한 사이트에 위와 같이 경고메세지를 띄워 주십니다. 그럼 당연히 방문자 보안에 문제있냐는 의심하게됩니다. 보안에는 딱히 문제가 없는 데도 말입니다.
일단, 이 문제를 해결하려면 SHA2 으로 된 CA 인증서를 받아야 합니다.
하지만 https://www.startssl.com 을 아무리 뒤져봐도 SHA2 으로 된 CA 인증서는 찾을 수 없었습니다..ㅠ
거의 포기하고 있을때, 띠용! 드디어 찾았습니다.
https://www.startssl.com/certs/class1/sha2/pem/
정말 반갑구나!! (그러고보니, 올해 2월에 나왔네?!!)
이걸 구글링해서 찾았다는....ㅎㅎ; (역시 구글이 진리임...^^)
그런데 https://www.startssl.com 에서는 아무리 찾아봐도 안나오던데.... 뭐지???