Symantec이라고 표시되는 인증서뿐 아니라 Thawte, VeriSign, GeoTrust, RapidSSL 모두 해당됩니다. 이 모든 브랜드를 다 인수합병해서 잡아먹은 공룡이었는데 하루 아침에 다 망했죠 ㄷㄷㄷ
물론 해당 브랜드로 신규 판매되는 인증서는 지난번 보안사고 이후 시만텍 인증서 사업부문을 인수한 DigiCert社에서 발행하는 것이므로 문제가 없을 가능성이 높지만, 그래도 해당 브랜드 인증서를 사용할 예정이라면 판매자에게 한 번 확인해 보는 것이 좋겠습니다. (특히 RapidSSL은 리셀러 가격이 싼 편이라 개인 사이트에서도 종종 사용하는 것을 보았어요.) 특별히 저렴하거나 기능이 뛰어난 것은 아니니 웬만하면 다른 브랜드를 쓰는 것이 좋겠지요.
아무리 초대형 브랜드라도 보안사고를 일으키면 브라우저 제작사들이 가만 두지 않는다는 것을 이번 기회에 분명히 보여줬네요. GlobalSign (AlphaSSL), Comodo (PositiveSSL), 심지어 Let's Encrypt도 영원히 안전하지는 않을 수 있습니다. 인증서 한 번 구입하고 잊어버리는 게 아니라 업계 동향을 면밀히 관찰하며 그때그때 교체해야겠지요. 다행히 Let's Encrypt는 교체 주기가 짧아서 그냥 손 놓고 있다가 당하는 일은 없을 것 같습니다 ㅎㅎ
시만텍 시절 혹은 회사가 변경된 후 특정 시기에 발급된 인증서만 신뢰하지 않는 것이라 지금 발급되는 해당 브랜드들의 인증서는 상관이 없어요.
굳이 제가 시만텍이라고 부르는건 현재 브랜드들은 지금 발급되는 것들은 관련이 없기에...
제가 크롬 이전버전에서 콘솔에서 70버전에서는 사이트를 막겠다는 내용의 안내 링크가 뜨는 것으로 빨리 인증서 교체해 달라고 요청한 곳이 3군데 정도 되네요 ㅋ 큰 기업들도 인증서 적용은 회사 차원의 일정에 맞춰 하는데 워낙 많은 곳에 인증서를 사용하다보니 적용이 누락되는 곳이 생기더라구요.
이제 70 버전에서 팝업으로 사이트가 막히게 되니 놀고 있던 사이트들은 인증서 교체를 강제로 하게 되겠네요. 최소한 관계자들도 크롬은 사용할테니까요 ㅋ
크롬 안썼던 혹은 다른 이유로 자신의 인증서가 사이트 자체를 브라우저에거 거부하고 있는 것을 모르고 있는 웹사이트 운영자는 이제 사용자들의 민원을 받고 뭐가 잘못된건지 알아보는 케이스와 그것도 하지 못해 이유도 모르고 방문자가 갑자기 없어지는 것을 당하고 있는 케이스로 나뉘겠네요 ㅡㅡ;
Symantec이라고 표시되는 인증서뿐 아니라 Thawte, VeriSign, GeoTrust, RapidSSL 모두 해당됩니다. 이 모든 브랜드를 다 인수합병해서 잡아먹은 공룡이었는데 하루 아침에 다 망했죠 ㄷㄷㄷ
물론 해당 브랜드로 신규 판매되는 인증서는 지난번 보안사고 이후 시만텍 인증서 사업부문을 인수한 DigiCert社에서 발행하는 것이므로 문제가 없을 가능성이 높지만, 그래도 해당 브랜드 인증서를 사용할 예정이라면 판매자에게 한 번 확인해 보는 것이 좋겠습니다. (특히 RapidSSL은 리셀러 가격이 싼 편이라 개인 사이트에서도 종종 사용하는 것을 보았어요.) 특별히 저렴하거나 기능이 뛰어난 것은 아니니 웬만하면 다른 브랜드를 쓰는 것이 좋겠지요.
아무리 초대형 브랜드라도 보안사고를 일으키면 브라우저 제작사들이 가만 두지 않는다는 것을 이번 기회에 분명히 보여줬네요. GlobalSign (AlphaSSL), Comodo (PositiveSSL), 심지어 Let's Encrypt도 영원히 안전하지는 않을 수 있습니다. 인증서 한 번 구입하고 잊어버리는 게 아니라 업계 동향을 면밀히 관찰하며 그때그때 교체해야겠지요. 다행히 Let's Encrypt는 교체 주기가 짧아서 그냥 손 놓고 있다가 당하는 일은 없을 것 같습니다 ㅎㅎ