StartSSL 에서 인증서를 발급 받은 분들이 제일 골치 아파하는 부분이 CA 인증서입니다. 왜냐면 StartSSL의 CA 인증서는 구식 SHA1 알고리즘을 사용하고 있기때문입니다.

 

1.png

구식 SHA1이 더 이상 안전하지않다고 판단한 크롬은 SHA1 인증서를 사용한 사이트에 위와 같이 경고메세지를 띄워 주십니다. 그럼 당연히 방문자 보안에 문제있냐는 의심하게됩니다. 보안에는 딱히 문제가 없는 데도 말입니다.

 

2.png

 

일단, 이 문제를 해결하려면 SHA2 으로 된 CA 인증서를 받아야 합니다.

하지만 https://www.startssl.com 을 아무리 뒤져봐도 SHA2 으로 된 CA 인증서는 찾을 수 없었습니다..ㅠ

 

거의 포기하고 있을때, 띠용! 드디어 찾았습니다.

https://www.startssl.com/certs/class1/sha2/pem/

 

3.png

정말 반갑구나!! (그러고보니, 올해 2월에 나왔네?!!)

 

이걸 구글링해서 찾았다는....ㅎㅎ; (역시 구글이 진리임...^^)

 

그런데 https://www.startssl.com 에서는 아무리 찾아봐도 안나오던데.... 뭐지???

 

sub.class1.client.sha2.ca.pem

sub.class1.server.sha2.ca.pem

 

  • ?
    XE 타운도 곧 업데이트 되겠군요! ㅎㅎ
  • ? profile

    이미 업데이트 되었음..ㅎㅎ

  • profile ?
    왜 계속 SHA-1 인증서 경고가 뜨나 하고 브라우저 닫았다 다시 여니까 초록색 자물쇠 회복 했네요! ㅋㅋㅋ
  • ? profile
    역시 초록색이 좋아요..^^
    저는 어베스트 사용자라 경고표시가 나오지않았었어요.. 이상하게 어베스트가 지 인증서로 싹바꿔서 잠깐 동안 알아채지못했어요;;
  • profile ?
    어베스트가 희안한 기능이 있네요 ㅋㅋㅋ
  • ? profile

    4.png

     

    이런식이에요. 희안한 기능... 이러면 어베스트 인증서가 SHA-2이기때문에 경고표시가 절대 안떠요.

  • ? profile

    어베스트는 사용자의 모든 SSL 요청에 중간자 공격을 합니다 ㅠㅠ

    백신이 하는 거니까 괜찮겠지 생각하면 곤란해요. 인증서에 문제가 있으면 브라우저에서 경고를 띄워주어야 보안을 유지할 수 있는데, 모조리 어베스트 인증서로 바꿔버리면 진짜로 외부에서 중간자 공격을 하고 있더라도 알아차릴 방법이 없으니까요. 백신에서 제공하는 SSL 필터링 기능은 반드시 꺼두기를 권장합니다.

  • profile
    결론은 구글이 최고임!!
  • profile

    어,... 근데 코로니님 저는 아직 취약하다고 뜨는데요;;

     

    xetown.jpg

     

  • profile profile
    브라우저 캐시를 삭제해보세요.
  • profile profile

    삭제해도 동일하네요

     

    혹시 몰라 시크릿 모드해봤는데도..

     

    xe.jpg

     

  • profile profile
    PC를 껐다가 켜보세요
  • profile profile

    저만 그런가보네요... 껐다 켜봤지만 동일합니다..-_-;; 괜찮습니다..ㅎㅎ..크크

  • profile ?

    저도 크롬쓰는데 스크린샷과 정확히 일치하네요 ^^
    그래서 웹호스팅받는 cafe24에다 해당 파일 설치해달라고 문의하니 일단 설치는 해 드렸다 그런데 sha1과 같은 내용으로 되어있다는 답변을 받았습니다.

     

     

    안녕하세요.
    카페24 호스팅입니다.

     

    업로드 해주신 파일로 업데이트를 하였으나 올려주신 root_ca 인증서도 sha1로 확인됩니다.

    인증서 파일을 다시 한번 확인해보시고 요청 부탁 드립니다.