>> SHA-1의 보안 관련 문제는 무엇입니까?
>> SHA-1 인증서에 대한 브라우저 변경 사항은 언제 적용되었습니까?
>> DigiCert는 SHA-2 요구 사항을 어떻게 처리하고 있습니까?
>> SHA-2 인증서를 사용하는 과정에서 문제가 발생하면 어떻게 해야 합니까?
>> 웹사이트를 SHA-2 SSL 인증서로 보호하면 사용자 환경에서 발생하는 문제가 있습니까?
SHA-1의 보안 관련 문제는 무엇입니까?
충돌을 완벽히 막아내는 해시 알고리즘은 없습니다. 해시 함수의 충돌 저항 강도는 충돌을 찾기가 얼마나 어려운지에 따라 결정됩니다. 충돌은 공격자가 주어진 해시 함수에서 두 개의 동일한 해시를 찾을 수 있을 때 발생합니다. 예를 들어, 공격자는 충돌 공격을 통해 악성 CA 인증서를 생성합니다. 웹 브라우저가 이 인증서를 신뢰했을 때, 이 인증서를 HTTPS 프로토콜로 보호된 웹사이트를 사칭하는 데 사용할 수 있습니다.
기술의 발전에 따라 기존 해시 함수의 충돌 저항성은 필연적으로 약해지고, 결국 보다 강력한 해시 함수로 전환해야 하는 필요성이 대두됩니다. 2005년, 중국의 연구팀은 SHA-1의 충돌 저항성 부문 약점을 발견했습니다. 이후로 연구/암호학 커뮤니티의 공격이 진화했고, 몇 년 안에 충돌 공격을 성공적으로 수행하는 데 필요한 컴퓨팅 능력 확보가 현실적으로 가능해질 것이라는 전망이 나왔습니다.
SHA-1 인증서에 대한 브라우저 변경 사항은 언제 적용되었습니까?
SHA-2 마이그레이션 계획의 일부로 Microsoft, Google, Mozilla는 SHA-1 인증서를 더 이상 신뢰하지 않을 것이라 발표했습니다.
SHA-1 SSL 인증서에 대한 변경 사항
Microsoft, Google, Mozilla는 2016년부터 SHA-1 인증서에 대한 신뢰를 단계적으로 철회하기 시작했습니다. 이와 관련된 시간데 따른 주요 사건은 다음과 같습니다.
- 2014년 11월 – 2017년 중 만료되는 SHA-1 SSL 인증서의 경우 Chrome 환경에서 경고를 표시합니다.
- 2014년 12월 – 2016년 6월 1일 이후 만료되는 SHA-1 SSL 인증서의 경우 Chrome 환경에서 경고를 표시합니다.
- 2015년 1월 – 2016년 중 만료되는 SHA-1 SSL 인증서의 경우 Chrome 환경에서 경고를 표시합니다.
- 2015년 12월 – 2016년 1월 1일 이후에 발급된 SHA-1 SSL 인증서의 경우 Firefox 환경에서 ‘신뢰할 수 없는 연결’ 오류를 표시합니다.
- 2016년 1월 – 2016년 1월 1일 이후에 발급된 SHA-1 SSL 인증서의 경우 Chrome 환경에서 인증서 오류를 표시합니다.
인증서 기준: SHA-1 기반 서명으로 서명되고, 2016년 1월 1일 이후에 발급되며, 공공 CA에 체인으로 연결된 인증서입니다. - 2017년 1월 1일 – Microsoft, Google, Mozilla가 모든 SHA-1 SSL 인증서에 대한 신뢰 지원을 종료합니다.
Mozilla와 Google은 SHA-1에 가해진 최근 공격을 고려하여 지원 종료 날짜를 2016년 7월 1일로 앞당길 수 있다고 발표했습니다.
Microsoft는 최근 SHA-1에 대한 공격에 대응하여 빠르면 지원 종료 날짜를 2016년 6월로 앞당길 수 있다고 발표했습니다.
DigiCert는 SHA-2 요구 사항을 어떻게 처리하고 있습니까?
DigiCert는 항상 고객에게 최고의 SSL 경험을 선사할 수 있도록 노력하고 있습니다. Microsoft의 발표 이후 DigiCert는 2017년 이후 만료되는 SHA-1 인증서를 발급하지 않았으며 SHA-2를 구입한 모든 인증서의 기본값으로 설정했습니다. DigiCert는 가능한 경우 SHA-2 배포를 가속하고, 아직 SHA-2로 마이그레이션하지 않았다면 완전히 마이그레이션할 준비를 하는 것을 강력히 권장하고 있습니다.
SHA-2 인증서를 사용하는 과정에서 문제가 발생하면 어떻게 해야 합니까?
SHA-2 지원을 추가하는 업데이트를 제공하는지 여부는 브라우저 또는 운영 체제 제조사에 문의하십시오.
웹사이트를 SHA-2 SSL 인증서로 보호하면 사용자 환경에서 발생하는 문제가 있습니까?
모든 최신 브라우저는 SHA-2 인증서를 지원합니다. 사용자가 이전 브라우저를 사용하는 경우 SHA-2 호환성을 비롯한 여러 보안 문제에 취약할 수밖에 없습니다. DigiCert는 보안 수준이 낮은 이전 시스템 사용자의 시스템을 관리자의 지원을 기반으로 최신 버전으로 업데이트하도록 권장하고 있습니다.