SSL 인증서 SHA1 알고리즘 지원불가 관련 내역

2017년 1월 이후로는

보통 많이 사용하고있는 SSL 인증서 알고리즘 SHA1의 지원이 불가합니다.

HOME l SSL웹서버인증서 l CODESIGN인증서 l 고객센터 l CONTACT US

안녕하세요.! 안녕하세요, 한국기업보안 유서트입니다. SSL인증서 SHA2알고리즘 업데이트 관련으로 안내 드립니다. 기존 SSL인증 알고리즘이었던 SHA-1알고리즘 관련하여 마이크로소프트사에서는 운영체제 보안강화를 위하여 2017년 1월 이후부터 더 이상 SHA-1 알고리즘으로 서명된 인증서에 대한 보안신뢰를 지원하지 않겠다고 발표하였습니다. SHA-1 서명 인증서 신뢰중단의 유예기간이 2016년까지로 정해진 가운데 각 CA(인증기관)에서는 SHA-256 알고리즘 도입을 위해 SHA-1 알고리즘으로의 인증서 발급을 제한하고 있으며, 아래 CA 정책 내용을 안내드리니 확인 부탁드립니다. [CA 정책 안내] VeriSign / GeoTrust / Thawte / Comodo / GlobalSign - 만료일이 2016년 1월 이후 인증서는 SHA2알고리즘으로 발급 - SHA1 인증서로 발급을 원하실 경우, 현재 1년형으로만 인증서 발급 가능 * 특이사항 : GlobalSign 상품의 경우, 다년 인증서 발급 가능하나 2016년 1월 전에 SHA 알고리즘으로 된 인증서로 무료 변경 가능 [MS Windows Server 2003 SHA-2 패치 다운로드] http://support2.microsoft.com/kb/938397 궁금하신 사항 및 요청사항은 언제든지 02-512-9375 으로 연락부탁드리겠습니다. 그럼, 오늘도 즐거운 하루되세요~ 감사합니다.

 

현재 인증서 알고리즘 확인 방법

1. 크롬이나 익스플로어에서 확인

 

2. 설치된 서버에서 확인

openssl 명령어를 이용하여

openssl x509 in 인증서.파일 -noout -text | grep Algorithm

 

참고사이트)

https://www.anycert.co.kr/event/20141111_sha