XETOWN

분수 광장

특정한 주제 없이 자유로운 이야기를 나눌 수 있습니다.
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
Extra Form

StartCom 인증서와 Wosign 인증서가 모질라 파이어폭스 제품에서 비신뢰 처리됩니다.

Specifically, Mozilla is taking the following actions:

 

모질라 그룹은 2016년 10월 21일 이후에 발급된 StartCom 과 Wosign 으로부터 발급된 인증서를 신뢰하지 않기로 했습니다.

Distrust certificates with a notBefore date after October 21, 2016

 

다음의 root CA 에게 발급받은 인증서가 영향을 받습니다.

which chain up to the following affected roots.

 

  • CN=CA 沃通根证书, OU=null, O=WoSign CA Limited, C=CN
  • CN=Certification Authority of WoSign, OU=null, O=WoSign CA Limited, C=CN
  • CN=Certification Authority of WoSign G2, OU=null, O=WoSign CA Limited, C=CN
  • CN=CA WoSign ECC Root, OU=null, O=WoSign CA Limited, C=CN
  • CN=StartCom Certification Authority, OU=Secure Digital Certificate Signing, O=StartCom Ltd., C=IL
  • CN=StartCom Certification Authority G2, OU=null, O=StartCom Ltd., C=IL

Startcom은 Mozilla 의 요청에 의해 새로운 root CA 를 생성하고 Mozilla 에 제출했습니다. 새로운 root CA 가 승인되면 Startcom 은 새로운 인증서로의 갱신을 안내해야 합니다.

 

이 제한은 2017년 1월 24일 릴리즈되는 Firefox 51 버전부터 적용됩니다.

 

 

 

참조 : Mozilla Security Blog (https://blog.mozilla.org/security/2016/10/24/distrusting-new-wosign-and-startcom-certificates/)

 

 

  • profile
    CONORY 2016.10.25 14:46:15
    결국 그렇게 되는 군요.
  • ?
    마신 2016.10.25 14:54:55
    얼마전에 얘기나왔던것이 결국 그렇게 됐군요.
  • profile
    기진곰 2016.10.25 15:40:21
    다행히 10월 20일 이전에 발급받아서 쓰던 사이트에는 영향을 주지 않겠군요.
  • profile
    가브리엘조 2016.10.25 16:32:49

     

    새로운 root CA 가 승인되면 Startcom 은 새로운 인증서로의 갱신을 안내해야 합니다.

     

    라는 문구를 보니 아직도 인정해줄 가능성을 열어두고 있는거죠?

  • profile
    라엘 2016.10.25 20:29:30
    인증서 교체를 해야합니다. 기간도 오래걸릴것 같아요.
  • profile
    기진곰 2016.10.26 02:52:52

    새로운 root CA를 모질라가 승인해 준다 해도 파이어폭스에서만 작동할 뿐, 다른 브라우저에서는 여전히 시뻘건 경고가 뜨겠죠. 그나마 크롬은 모질라를 따라갈 가능성이 높지만 익스플로러는? ㅋㅋ

     

    새로 생긴 root CA들은 대개 Let's Encrypt처럼 다른 업체의 교차 서명(cross-signing)을 얻는 방법으로 브라우저 호환성을 높이는데, 화려한 전과가 있는 업체를 누가 선뜻 교차 서명해 주려고 할지 모르겠네요.

  • profile
    YJSoft 2016.10.25 18:32:23

    "Startcom은 Mozilla 의 요청에 의해 새로운 root CA 를 생성하고 Mozilla 에 제출했습니다. 새로운 root CA 가 승인되면 Startcom 은 새로운 인증서로의 갱신을 안내해야 합니다."

    링크하신 블로그 글에는 그런 부분이 보이지 않는데, 어디 나와있나요? (원문에는 StartCom이나 WoSign이 새로운 CA를 제출후 승인이 된다면 모질라측에서는 기존 CA를 신규 CA로 전환할 수 있도록 협력할 것이라 나와 있습니다. 즉 아직 제출한것은 아닌것이죠)

  • profile
    라엘 2016.10.25 20:37:12
    해당문구는 Startcom 사이트의 Control panel 에 쓰여진 공지 문구를 살짝 의역해서 적었습니다.

    wosign 은 제가 안써봐서 모르겠고 Startcom 은 본문과 같이 할것(했을것) 입니다.
  • profile
    YJSoft 2016.10.26 16:26:20
    WoSign은 그냥 무료 인증서 발급을 닫아버렸네요. 어차피 실 운영회사는 같으니 그나마 인지도가 높은 StartSSL만 살리고 WoSign쪽은 버리려나 봅니다.
  • profile
    하늘희 2016.10.25 18:59:44
    결국.. 그래도 기존 사용자 반발(?)을 의식한 듯 기존 발급된 인증서는 그냥 유효처리하는 군요..

위로
서버에 요청 중입니다. 잠시만 기다려 주십시오...