Startssl 무료 인증서를 오래도록 사용하고 싶은데
언젠가 다신 사용 못하게 될까봐 너무나 걱정스러워요.
XE사용자팁에 올린 글
Startssl 무료인증서 백업 복구 성공기!! [2]
2012년도 여름 사이트마다 보안인증서 설치해줘야 한다는 말이
그때 처음으로 나왔어요.
그 당시 XE사이트에 Startssl 설치과정을 적곤 했는데
세월 흘러서 잊어버리곤 해서 연장하고 그럴때
제가 적은 지난 글을 찾아 다시 보곤 했었네요.
Startssl 무료 인증서갱신할때 그 과정을 다신 잊어버리지 않으려고
지난 여름에 XE타운에 무료인증서 갱신하는 과정을 그대로 적었어요.
나중에 다시 또 잊어버리거나 할때
제가 쓴 글을 검색해 찾아보면 되니까 기록하듯 적어놓았네요.
그런데 얼마전에 제 홈에 누군가가 와서 알려주어 알았는데
이곳에 올라온 글도 봤지만 제가 좀더 자세히 알고싶어서
여기저기 사방팔방 Startssl 관련 자료를 많이 검색하다
알약 공식블러그에 Startssl 인증서 문제에 대한 글이 올라와 있는걸 발견했어요.
처음 발견하자마자 얼마전에 제 홈에다 올렸는데 혹시 못보신 분들 위해
제가 이곳에다도 살짝 올려보네요.
위에 글안에 들어가면
"CA 중지는 1년동안 유효하며, WoSign과 StartCom이 1년 후에 Mozilla의 조건을 만족한다면, 다시 인증기관으로 인정될 수 있습니다. "
이런 내용이 들어있는데
1년후 모질라의 조건을 만족한다면 다시 인증기관으로 인정될 수 있다는 말에
약간의 희망이 생겼어요.
그렇게 된다면 계속 사용할 수도 있겠구나 싶어서...
그 블러그안에 참고로 링크된 주소
이 주소를 클릭해 들어가보니 외국 사이트라 제가 구글번역 통해 번역하니
아래처럼 나와요.
......................................................................................................................................................................
모질라 중국의 WoSign에 : 우리는 잘못 발급 GitHub의 인증서에서 후 당신의 파이어 폭스 신뢰를 죽일거야
모질라 1 년 중국어 인증 기관 WoSign에서 새로운 디지털 인증서 신뢰를 중지 할 것을 제안했다.
파이어 폭스 메이커 모질라 WoSign에서 새로운 디지털 인증서를 불신 할 계획 GitHub의에 대한 가짜 HTTPS 인증서를 발급 중국 인증 기관 (CA).
모질라는 또한 년 11 월 2015 년 인수 WoSign 만있는 것이, 어떤 이유로, 소유권을 부인하고 이스라엘 기반 CA StartCom을 축출 제안했다.
"모질라의 CA 팀이 충실하고 유능 따라서 우리는 날짜에 시작하는 것은 가까운 장래에 결정되어야한다는 제안 CA에서의 기능을 배출하는 WoSign / StartCom의 능력에 대한 신뢰를 잃은, 모질라 제품은 더 이상] 새로 신뢰하지 않습니다 이 두 CA 브랜드 중 하나에 의해 발급 된 인증서를 발급, "모질라는 말했다 보고서 월요일에 발표했다.
새로 발급 된 인증서 '모두의 CA에 제안 된 금지는 1 년 동안이다. 그 후 그들은 모질라의 신뢰 프로그램에 참여하기 위해 다시 적용해야합니다. 그것은 중국에서 새로 발급 된 인증서에 대한 신뢰를 유지한다 모질라는 WoSign의 요청을 거부했다.
"이러한 CA 브랜드 모두 상당한 뛰어난 인증서 corpuses이"때문에 웹 사용자에 미치는 영향을 최소화하기 위해, 모질라는 신뢰 기존 인증서를 계속합니다.
모질라의 조사 WoSign를 통해 논쟁 다음에 하위 도메인에 대한 인증서 잘못 발급 대단히 인기있는 코드 저장소 GitHub의의를.
공격자가 사용자의 통신에 GitHub의 웹 사이트 및 스파이를 가장 해당 인증서를 사용할 수도 있기 때문 행위는 주요 보안 위험으로 간주됩니다. 이 오류가 발생 네덜란드 CA DigiNotar가 위반 된 후이란의 시민을 도청하는 데 사용 된 Google 도메인 용 가짜 인증서의 결과.
그러나 모질라의 보고서는 "자격을 갖춘 감사를 갖는 및 / 또는 CAB 포럼 기준의 요구 사항을 위반 적발되고, 브라우저에서 SHA-1 발행에 블록을 피하기 위해 의도적으로 백 데이트 인증서"WoSign에 초점을 맞추고 있습니다.
백 데이트 인증서는 브라우저 업체들이 인터넷에 신뢰를 보장하기위한이 중요한 조치 중 하나 훼손 것입니다. 모든 브라우저 업체는 인증서 비추천하기로 합의했다 SHA-1 해시 알고리즘으로 서명을하고, 강한 SHA-256로 이동합니다.
SHA-1은 공격자가 서명을 위조 할 수있는 것이다 암호화 충돌에 취약 할 것으로 간주된다.
마이크로 소프트는 최근 윈도우 10 주년 기념 업데이트와 에지 및 Internet Explorer의 인증서를 서명이 SHA-1의 주소 표시 줄에 자물쇠 아이콘을 사용 중지. 월에 다음 해 마이크로 소프트는 두 브라우저에서 이러한 인증서를 차단한다.
CA는 또한 2016년 1월 1일에서 새로운 SHA-1 인증서를 발급 중지하기로되어 있지만, 모질라는 그들이 12 월 2015 년 발행 된 것처럼 표시 백 년 된 62 WoSign SHA-1 인증서를 발견했다되었다.
이 혐의 CA의 소유권의 변화가 공개 될 필요가 모질라의 요구 사항을 위반하기 때문에 WoSign를 불신에 대한 또 다른 이유입니다. 모질라는 WoSign는 "직접 거부"변화가 곧 인수 후 11 월 1 일, 2015 년 발생했다고 말한다.
WoSign는 최근 설명 두 회사가 독립적으로 작동 제안, StartCom에 "100 % 지분 투자"로 StartCom와의 관계를. 그러나 모질라는 곧 인수 한 후, "StartCom 발행이 WoSign의 인프라를 사용하여 전환"증거를 발견했다.
모질라는 제안에를 통해 다음 경우 WoSign 모질라가 선택한 감사로부터 발급 인프라의 보안 감사를 받아야 할 필요가 있습니다. 또한 구글의 인증서 투명 프레임 워크를 구현해야합니다.
모질라는 더 이상 여러 문제를 감지하는 데 실패했다 WoSign의 감사, 언 스트 앤영의 홍콩 단위에서 감사를 받아들이지 않을 것이라고 말했다.
.......................................................................................................................
앞으로 모질라가 Startssl 인증서를 신뢰할 수 없다는 내용이
신뢰할 수 있게 되었다는 내용의 글로 바뀌는 날이 꼭 왔으면 좋겠어요.
오래전부터 제가 다른 수많은 사이트를 살펴보곤 했었는데
SSL을 의무적으로 설치해야 한다는걸 알면서도 설치 안한건지
몰라서 설치 못한건지 설치 안한 사이트들이 의외로 많네요
SSL을 의무적으로 설치하게 하였던 그날 그 이후로
서서히 개인사이트들이 많이 사라진 듯 해요.
검색하다 보면 알았던 사이트들이 저절로 사라진게 너무 많거든요.
그 후 웹상이 점점 삭막해져감을 느끼곤 해서 참 안타깝게 생각해요.
Startssl 무료 보안인증서 설치해 사용하는 사람들도 많은데
앞으로 사용 못할 경우 대비해 다른 인증서 사이트를
미리 알아두는 것도 좋을꺼란 생각이 드네요.
여기 오시는 분들은 SSL 인증서 어느 사이트에 있는걸 사용하시는지...
유료인증서는 어디가 가장 저렴하고 좋은지 무료는 없는지 궁금하네요.
XE타운에선 어떤 인증서 사용하는지도 궁금하고...
제가 Startssl 인증서말고 다른 인증서에 대해선 아직 잘 몰라서
만일을 생각해 미리 알아두고 싶어요.
우리나라에도 Startssl 사이트처럼 보안인증서 무료로
사용하게 할 수 있는 사이트가 있으면 얼마나 좋을까요.
정녕 우리나라엔 그런 사이트가 없는건지...
Startssl 무료인증서를 사용함에 있어서
그동안 아무런 불편함없이 잘 사용해오고 있어서
앞으로도 아무 문제없이 계속 사용할 수 있기를 간절히 바라네요.
무료로 발급해주는 특성상 잘 해결되어 마무리 되었으면하네요.