업데이트 다시시작이 반복되어 삭제하고 다시 설치했습니다.
신뢰를 잃은 시만텍인증서 이제 bye~~~
-
-
시만텍 시절 혹은 회사가 변경된 후 특정 시기에 발급된 인증서만 신뢰하지 않는 것이라 지금 발급되는 해당 브랜드들의 인증서는 상관이 없어요.
굳이 제가 시만텍이라고 부르는건 현재 브랜드들은 지금 발급되는 것들은 관련이 없기에...
제가 크롬 이전버전에서 콘솔에서 70버전에서는 사이트를 막겠다는 내용의 안내 링크가 뜨는 것으로 빨리 인증서 교체해 달라고 요청한 곳이 3군데 정도 되네요 ㅋ 큰 기업들도 인증서 적용은 회사 차원의 일정에 맞춰 하는데 워낙 많은 곳에 인증서를 사용하다보니 적용이 누락되는 곳이 생기더라구요.
이제 70 버전에서 팝업으로 사이트가 막히게 되니 놀고 있던 사이트들은 인증서 교체를 강제로 하게 되겠네요. 최소한 관계자들도 크롬은 사용할테니까요 ㅋ -
"나는 RapidSSL이니까 시만텍이 아니다"라고 생각하고 있다가 뒤통수맞은 개인사이트도 있을 거예요. 다국적 공룡기업이 어느 브랜드를 소유하고 있는지 일일이 파악하기는 쉽지 않으니...
-
이미 크롬 이전 버전에서도 소유하고 있는(브라우저에서 확인가능한) 인증서가 문제가 있는 시점에 발행된 문제의 인증서라면 경고가 충분히 발생했으니 인지를 했을 거구요. 개발자도구를 한번도 보지 않은 곳은 물론 모르고 있을 수도 있습니다 ㅋㅋ 이제 알게 되겠죠 ㅋ
-
나름 웹사이트 운영한다는 사람들 중 크롬 안 쓰는 분이 아직도 은근히 많습니다 ㅠㅠ
-
크롬 안썼던 혹은 다른 이유로 자신의 인증서가 사이트 자체를 브라우저에거 거부하고 있는 것을 모르고 있는 웹사이트 운영자는 이제 사용자들의 민원을 받고 뭐가 잘못된건지 알아보는 케이스와 그것도 하지 못해 이유도 모르고 방문자가 갑자기 없어지는 것을 당하고 있는 케이스로 나뉘겠네요 ㅡㅡ;
-
방문자가 늘어나는지 줄어드는지도 모르고 있는 케이스도 있지요...
-
그렇게 사라져가는거죠. 그런 사이트는 .... 뭐 자업자득.
-
크롬안쓰시는 기진님...(파폭쓰심ㅋㅋㅋ) -
인증서 신뢰여부 같은 것은 어차피 크롬/파폭/사파리 개발팀이 협의해서 서로 비슷한 일정으로 진행하는 거라... 익플/엣지만 왕따됐죠 ㅋㅋㅋ
-
익스는 엄청난 사이트에서도 왕따시키고 있습니다.
ㅋㅋㅋ
-
엣지마저 왕따인가요? ㅠㅠ 불땅해 ㅠ 익스 엣지랑 놀아주라 ㅜㅜㅜㅜㅜㅜㅜㅜ
-
ㅋㅋㅋ익스는 왕따네요 ㅠㅠ 브라우저계의 왕따..
ㅠㅠ울지마 익스야 ㅠㅠ -
시만텍이 이렇게 된건 국내업체 "한국전자인증"의 공로가 크죠. -
아마도요....
-
?
저는 파이어폭스가 편하더라고요.
Symantec이라고 표시되는 인증서뿐 아니라 Thawte, VeriSign, GeoTrust, RapidSSL 모두 해당됩니다. 이 모든 브랜드를 다 인수합병해서 잡아먹은 공룡이었는데 하루 아침에 다 망했죠 ㄷㄷㄷ
물론 해당 브랜드로 신규 판매되는 인증서는 지난번 보안사고 이후 시만텍 인증서 사업부문을 인수한 DigiCert社에서 발행하는 것이므로 문제가 없을 가능성이 높지만, 그래도 해당 브랜드 인증서를 사용할 예정이라면 판매자에게 한 번 확인해 보는 것이 좋겠습니다. (특히 RapidSSL은 리셀러 가격이 싼 편이라 개인 사이트에서도 종종 사용하는 것을 보았어요.) 특별히 저렴하거나 기능이 뛰어난 것은 아니니 웬만하면 다른 브랜드를 쓰는 것이 좋겠지요.
아무리 초대형 브랜드라도 보안사고를 일으키면 브라우저 제작사들이 가만 두지 않는다는 것을 이번 기회에 분명히 보여줬네요. GlobalSign (AlphaSSL), Comodo (PositiveSSL), 심지어 Let's Encrypt도 영원히 안전하지는 않을 수 있습니다. 인증서 한 번 구입하고 잊어버리는 게 아니라 업계 동향을 면밀히 관찰하며 그때그때 교체해야겠지요. 다행히 Let's Encrypt는 교체 주기가 짧아서 그냥 손 놓고 있다가 당하는 일은 없을 것 같습니다 ㅎㅎ