XETOWN

분수 광장

특정주제 없이 자유로운 이야기를 나눌 수 있습니다.
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
Extra Form

StartCom 인증서와 Wosign 인증서가 모질라 파이어폭스 제품에서 비신뢰 처리됩니다.

Specifically, Mozilla is taking the following actions:

 

모질라 그룹은 2016년 10월 21일 이후에 발급된 StartCom 과 Wosign 으로부터 발급된 인증서를 신뢰하지 않기로 했습니다.

Distrust certificates with a notBefore date after October 21, 2016

 

다음의 root CA 에게 발급받은 인증서가 영향을 받습니다.

which chain up to the following affected roots.

 

  • CN=CA 沃通根证书, OU=null, O=WoSign CA Limited, C=CN
  • CN=Certification Authority of WoSign, OU=null, O=WoSign CA Limited, C=CN
  • CN=Certification Authority of WoSign G2, OU=null, O=WoSign CA Limited, C=CN
  • CN=CA WoSign ECC Root, OU=null, O=WoSign CA Limited, C=CN
  • CN=StartCom Certification Authority, OU=Secure Digital Certificate Signing, O=StartCom Ltd., C=IL
  • CN=StartCom Certification Authority G2, OU=null, O=StartCom Ltd., C=IL

Startcom은 Mozilla 의 요청에 의해 새로운 root CA 를 생성하고 Mozilla 에 제출했습니다. 새로운 root CA 가 승인되면 Startcom 은 새로운 인증서로의 갱신을 안내해야 합니다.

 

이 제한은 2017년 1월 24일 릴리즈되는 Firefox 51 버전부터 적용됩니다.

 

 

 

참조 : Mozilla Security Blog (https://blog.mozilla.org/security/2016/10/24/distrusting-new-wosign-and-startcom-certificates/)

 

 

  • profile
    CONORY 2016.10.25 14:46:15
    결국 그렇게 되는 군요.
  • ?
    마신 2016.10.25 14:54:55
    얼마전에 얘기나왔던것이 결국 그렇게 됐군요.
  • profile
    기진곰 2016.10.25 15:40:21
    다행히 10월 20일 이전에 발급받아서 쓰던 사이트에는 영향을 주지 않겠군요.
  • profile
    가브리엘조 2016.10.25 16:32:49

     

    새로운 root CA 가 승인되면 Startcom 은 새로운 인증서로의 갱신을 안내해야 합니다.

     

    라는 문구를 보니 아직도 인정해줄 가능성을 열어두고 있는거죠?

  • profile
    라엘 2016.10.25 20:29:30
    인증서 교체를 해야합니다. 기간도 오래걸릴것 같아요.
  • profile
    기진곰 2016.10.26 02:52:52

    새로운 root CA를 모질라가 승인해 준다 해도 파이어폭스에서만 작동할 뿐, 다른 브라우저에서는 여전히 시뻘건 경고가 뜨겠죠. 그나마 크롬은 모질라를 따라갈 가능성이 높지만 익스플로러는? ㅋㅋ

     

    새로 생긴 root CA들은 대개 Let's Encrypt처럼 다른 업체의 교차 서명(cross-signing)을 얻는 방법으로 브라우저 호환성을 높이는데, 화려한 전과가 있는 업체를 누가 선뜻 교차 서명해 주려고 할지 모르겠네요.

  • profile
    YJSoft 2016.10.25 18:32:23

    "Startcom은 Mozilla 의 요청에 의해 새로운 root CA 를 생성하고 Mozilla 에 제출했습니다. 새로운 root CA 가 승인되면 Startcom 은 새로운 인증서로의 갱신을 안내해야 합니다."

    링크하신 블로그 글에는 그런 부분이 보이지 않는데, 어디 나와있나요? (원문에는 StartCom이나 WoSign이 새로운 CA를 제출후 승인이 된다면 모질라측에서는 기존 CA를 신규 CA로 전환할 수 있도록 협력할 것이라 나와 있습니다. 즉 아직 제출한것은 아닌것이죠)

  • profile
    라엘 2016.10.25 20:37:12
    해당문구는 Startcom 사이트의 Control panel 에 쓰여진 공지 문구를 살짝 의역해서 적었습니다.

    wosign 은 제가 안써봐서 모르겠고 Startcom 은 본문과 같이 할것(했을것) 입니다.
  • profile
    YJSoft 2016.10.26 16:26:20
    WoSign은 그냥 무료 인증서 발급을 닫아버렸네요. 어차피 실 운영회사는 같으니 그나마 인지도가 높은 StartSSL만 살리고 WoSign쪽은 버리려나 봅니다.
  • profile
    하늘희 2016.10.25 18:59:44
    결국.. 그래도 기존 사용자 반발(?)을 의식한 듯 기존 발급된 인증서는 그냥 유효처리하는 군요..

List of Articles
번호 분류 제목 글쓴이 날짜 조회 수
화제의 글 자유 엑스이타운에 파티가 열렸어요 68 제이엔지 2016.11.30 293
화제의 글 자랑해요 최근 개발한 스티커 모듈 18 file 후하니 2016.12.05 219
화제의 글 자유 닉네임이 사라졌는데 71 제이엔지 2016.11.28 337
» 자유 StartCom 인증서와 Wosign 인증서가 모질라 파이어폭스 제품에서 비신뢰 처리됩니다. 10 라엘 2016.10.25 106
4080 자유 XE타운에 스팸댓글 출동 18 file 제이엔지 2016.10.25 115
4079 읽을거리 공공·금융 분야 클라우드 도입 어디까지 왔나 1 dd 2016.10.25 40
4078 자유 어제 수원에도 지진이 났다고 하는데 5 dd 2016.10.25 54
4077 갤러리 철이와 메텔 동상 2 file 이성민 2016.10.25 61
4076 유머/엽기 남매와 형제의 차이 3 투데이 2016.10.25 69
4075 자유 형님들 오늘하루도 고생하셨습니다. PHP 개발하시는분들에게 존중을 표합니다. 7 투데이 2016.10.25 97
4074 자유 지진때문에 12 file 제이엔지 2016.10.24 100
4073 자유 맥북에 크롬OS를 설치했습니다. 5 file 포팅! 2016.10.24 70
4072 하소연 간곡히 앙망해봅니다. 19 투데이 2016.10.24 157
4071 유머/엽기 무등산 수박 투데이 2016.10.24 52
4070 자유 안녕하세요 오랫만에 다시 방문하였는데요~ 3 Sh 2016.10.24 50
4069 하소연 윈도우폰에서 카카오톡 서비스가 종료된답니다. 27 file 포팅! 2016.10.24 195
4068 자유 업데이트 기념으로 모듈을 1 COPY 나눔하고자 합니다. 24 SimpleCode 2016.10.24 172
4067 하소연 PHP7이 정말 효자에요~^^ 6 투데이 2016.10.24 216
4066 유머/엽기 군대에서 마지막밤 투데이 2016.10.24 87
4065 유머/엽기 오늘만 사는 이수근의 삼행시 마신 2016.10.24 67
4064 자유 소셜XE 페이스북 API 통신 오류 원인 찾았습니다... 9 투데이 2016.10.24 130
4063 하소연 짜증나는 주말이었어요 ㅠㅠ 9 file 오징 2016.10.24 97
4062 자유 포인트 플러스 모듈 업데이트중입니다. 3 file SimpleCode 2016.10.23 107
Board Pagination Prev 1 ... 9 10 11 12 13 14 15 16 17 18 ... 218 Next
/ 218
위로
서버에 요청 중입니다. 잠시만 기다려 주십시오...