사이트 운영자 조차도 자신의 사이트에 이러한 경고가 뜨는 것을 모르는 경우가 많습니다.
시만텍사가 인증서로 큰 사고를 쳐서 인증서로서 신뢰를 잃어 크롬등의 브라우저에서 위 인증서를 사용한 사이트는 위험한 경고를 띄우고 차단할 것이라는 것은 이미 오래전에 알려졌습니다.
시만텍사가 해당부분 사업을 매각해서 지금은 인증서 이름이 바뀌었습니다. Trust......
이런 경고가 뜰텐데요. 아마도 크롬 70 버전부터는 이렇게 경고가 뜨고 차단을 하는 것으로 압니다.
네이버 아날리틱스가 이 회사 인증서를 써서 저희는 제거해 둔지 오래되었는데 네이버에서 교체했는지 모르겠습니다.
- 네이버아날리틱스는 새로운 인증서로 교체한 것으로 보여 오늘부터 다시 사용해 보도록 하겠습니다.
그리고 저희는 카카오지도를 사이트에 띄우는데 카카오에서도 이 인증서를 사용해서 계속 경고를 띄우고는 해서 제가 개발자포럼으로 요청을 하고 카카오회사에서도 준비중이라는 답변까지는 받아냈었습니다.
그런데 일정이 한참 지난 얼마 전까지도 계속 인증서 교체가 이루어지지 않아 다시 문의를 하니 바로 교체를 하더군요. 진행과정에서 누락이 있었던 것 같습니다.
그리고 지금 많이 사용하는 사이트 실시간접속자 표시 해주는 서비스
https://whos.amung.us
여기도 문제를 일으킵니다. 광고관련 파트너사 쪽으로 데이터를 보내기 위해 해당 사이트를 불러오는 듯 합니다.
위 서비스를 이용하는 사이트는
The SSL certificate used to load resources from https://t.dtscout.com will be distrusted in M70. Once distrusted, users will be prevented from loading these resources. See https://g.co/chrome/symantecpkicerts for more information.
이런 경고가 뜨고 있습니다.
그런데 문제는 현재 시점 아직 M70이 배포되지 않았는데 문제가 되는 것이 있습니다. 바로 안드로이드 웹뷰 입니다. 웹뷰에서는 SSL을 좀 타이트하게 적용하는지 위와 같은 ssl 사용이 감지되면 팝업으로 신뢰할수 없는 인증서 사용한 사이트라고 경고창을 띄웁니다.
그래서 저희는 실시간 접속자 스크립트를 중지시켜 놓으지 좀 되었네요. (팝업이 뜨기 시작한건 한달이 채 안된 듯 합니다. 아마 구글 일정에 따라 진행이 되었겠죠.)
아마 크롬 70 버전이 배포되고 여러 사이트에서 민원이 발생해야 정신 차리고 인증서 교체를 하지 않을까 하는 생각이 드네요.
https://security.googleblog.com/2018/03/distrust-of-symantec-pki-immediate.html
