금일(2015/12/18) 오전, 국내외 다수 사이트에서 인증서 오류로 인한 로그인 불가 문제가 발생 하였습니다. 발생 원인은 SSL 인증 기관인 COMODO 미국 본사 중계 인증서 작업 중 오류로 인한 것으로 이와 관련된 인증서가 적용된 사이트 접속 시 오류가 발생되었다고 합니다.
대외 서비스중인 사이트에 해당 인증서를 사용할 경우 접속 불가 등의 이슈가 발생 할 수 있습니다.
----------------------------------------------------------------------------------
COMODO 인증서(SHA1) 적용 사이트 접속 불가 이슈 관련 조치 안내
□ 개요
o 금일 아침 국내외 다수 사이트에서 인증서 오류로 인한 로그인 불가 문제 발생
o SSL 인증기관인 COMODO 미국 본사 중계 인증서 작업 중 오류로 인하여 SHA1
알고리즘으로 발급된 인증서에 일부 오류 발생으로 사이트 접속 시 오류가 발생됨
□ 영향 받는 사이트
o SHA1 알고리즘을 사용하는 COMODO 인증서가 적용된 사이트
□ 조치 방안
o 해당 인증서로 구동되는 사이트를 확인하여 인증기관을 통해 SHA2 알고리즘으로
적용된 인증서 재발급/적용
o 추가로 SHA1알고리즘으로 적용된 SSL통신은 2016년 1월1일부로 일부 브라우저에서 경고
표시가 됨에 따라, 이에 갱신이 필요한 실정임
- 구글 : 2016년 1월 1일 이후부터 크롬 버전에 따라 SHA1 에 아이콘 모형으로 경고 표시
- 마이크로소프트 : 2017년 1월 1일 이후 SHA1 인증서가 설치된 사이트들은 신뢰하지 않음
□ 참고사이트
[1] https://blog.comodo.com/comodo-news/comodo-announces-code-signing-with-certificate-manager/
[2] https://www.kicassl.com/cstmrsuprt/ntc/searchNtcDetail.sg?page=2&ntcSeq=618&mode=&searchType=subject&searchWord=&searchRowCnt=10
'Secure > 보안공지' 카테고리의 다른 글
| OpenSSL 신규 취약점 보안 업데이트 발표 (0) | 2016.10.11 |
|---|---|
| OpenSSL의 신규 취약점에 대한 긴급 보안업데이트 발표 (0) | 2016.03.10 |
| 리눅스 Ghost 취약점 보안 업데이트 권고 (CVE-2015-0245) (0) | 2015.01.29 |
| [보안 공지] 2013년 8월 MS 정기 보안업데이트 권고 (0) | 2013.08.19 |
| Cisco Wireless LAN Controllers 다중 취약점 보안 업데이트 권고 (0) | 2013.01.27 |
