XETOWN

분수 광장

특정한 주제 없이 자유로운 이야기를 나눌 수 있습니다.
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
Extra Form

StartCom 인증서와 Wosign 인증서가 모질라 파이어폭스 제품에서 비신뢰 처리됩니다.

Specifically, Mozilla is taking the following actions:

 

모질라 그룹은 2016년 10월 21일 이후에 발급된 StartCom 과 Wosign 으로부터 발급된 인증서를 신뢰하지 않기로 했습니다.

Distrust certificates with a notBefore date after October 21, 2016

 

다음의 root CA 에게 발급받은 인증서가 영향을 받습니다.

which chain up to the following affected roots.

 

  • CN=CA 沃通根证书, OU=null, O=WoSign CA Limited, C=CN
  • CN=Certification Authority of WoSign, OU=null, O=WoSign CA Limited, C=CN
  • CN=Certification Authority of WoSign G2, OU=null, O=WoSign CA Limited, C=CN
  • CN=CA WoSign ECC Root, OU=null, O=WoSign CA Limited, C=CN
  • CN=StartCom Certification Authority, OU=Secure Digital Certificate Signing, O=StartCom Ltd., C=IL
  • CN=StartCom Certification Authority G2, OU=null, O=StartCom Ltd., C=IL

Startcom은 Mozilla 의 요청에 의해 새로운 root CA 를 생성하고 Mozilla 에 제출했습니다. 새로운 root CA 가 승인되면 Startcom 은 새로운 인증서로의 갱신을 안내해야 합니다.

 

이 제한은 2017년 1월 24일 릴리즈되는 Firefox 51 버전부터 적용됩니다.

 

 

 

참조 : Mozilla Security Blog (https://blog.mozilla.org/security/2016/10/24/distrusting-new-wosign-and-startcom-certificates/)

 

 

  • profile
    CONORY 2016.10.25 14:46:15
    결국 그렇게 되는 군요.
  • ?
    마신 2016.10.25 14:54:55
    얼마전에 얘기나왔던것이 결국 그렇게 됐군요.
  • profile
    기진곰 2016.10.25 15:40:21
    다행히 10월 20일 이전에 발급받아서 쓰던 사이트에는 영향을 주지 않겠군요.
  • profile
    가브리엘조 2016.10.25 16:32:49

     

    새로운 root CA 가 승인되면 Startcom 은 새로운 인증서로의 갱신을 안내해야 합니다.

     

    라는 문구를 보니 아직도 인정해줄 가능성을 열어두고 있는거죠?

  • profile
    라엘 2016.10.25 20:29:30
    인증서 교체를 해야합니다. 기간도 오래걸릴것 같아요.
  • profile
    기진곰 2016.10.26 02:52:52

    새로운 root CA를 모질라가 승인해 준다 해도 파이어폭스에서만 작동할 뿐, 다른 브라우저에서는 여전히 시뻘건 경고가 뜨겠죠. 그나마 크롬은 모질라를 따라갈 가능성이 높지만 익스플로러는? ㅋㅋ

     

    새로 생긴 root CA들은 대개 Let's Encrypt처럼 다른 업체의 교차 서명(cross-signing)을 얻는 방법으로 브라우저 호환성을 높이는데, 화려한 전과가 있는 업체를 누가 선뜻 교차 서명해 주려고 할지 모르겠네요.

  • profile
    YJSoft 2016.10.25 18:32:23

    "Startcom은 Mozilla 의 요청에 의해 새로운 root CA 를 생성하고 Mozilla 에 제출했습니다. 새로운 root CA 가 승인되면 Startcom 은 새로운 인증서로의 갱신을 안내해야 합니다."

    링크하신 블로그 글에는 그런 부분이 보이지 않는데, 어디 나와있나요? (원문에는 StartCom이나 WoSign이 새로운 CA를 제출후 승인이 된다면 모질라측에서는 기존 CA를 신규 CA로 전환할 수 있도록 협력할 것이라 나와 있습니다. 즉 아직 제출한것은 아닌것이죠)

  • profile
    라엘 2016.10.25 20:37:12
    해당문구는 Startcom 사이트의 Control panel 에 쓰여진 공지 문구를 살짝 의역해서 적었습니다.

    wosign 은 제가 안써봐서 모르겠고 Startcom 은 본문과 같이 할것(했을것) 입니다.
  • profile
    YJSoft 2016.10.26 16:26:20
    WoSign은 그냥 무료 인증서 발급을 닫아버렸네요. 어차피 실 운영회사는 같으니 그나마 인지도가 높은 StartSSL만 살리고 WoSign쪽은 버리려나 봅니다.
  • profile
    하늘희 2016.10.25 18:59:44
    결국.. 그래도 기존 사용자 반발(?)을 의식한 듯 기존 발급된 인증서는 그냥 유효처리하는 군요..

List of Articles
번호 분류 제목 글쓴이 날짜 조회 수
화제의 글 자랑해요 슬슬 다시 만지작 거리네요. 13 file 날아라 2017.04.21 224
화제의 글 이슈/토론 XE파편화??? 19 람보 2017.04.19 282
화제의 글 자유 웹 상에서 푸쉬알림 4 file 후하니 2017.04.14 210
4028 이슈/토론 우리메일을 이용하고자 사이트를 등록하신 모든 분들께 감사드립니다. 12 GG 2016.10.26 192
4027 자유 XE 판매장터에 도메인 판매... 5 포팅! 2016.10.26 160
4026 하소연 이별하고 아직 힘드네요.. 6 이온디 2016.10.26 161
4025 자유 XE타운에 들려 좋은 일 많이 생깁니다! 3 김햄C 2016.10.26 102
4024 자유 개발서버를 구축해보았습니다. 14 file 람보 2016.10.26 212
4023 하소연 책구하기 힘들군요 ㅠㅠ 5 구름이 2016.10.25 78
» 자유 StartCom 인증서와 Wosign 인증서가 모질라 파이어폭스 제품에서 비신뢰 처리됩니다. 10 라엘 2016.10.25 144
4021 자유 XE타운에 스팸댓글 출동 18 file 제이엔지 2016.10.25 120
4020 읽을거리 공공·금융 분야 클라우드 도입 어디까지 왔나 1 dd 2016.10.25 55
4019 자유 어제 수원에도 지진이 났다고 하는데 5 dd 2016.10.25 59
4018 갤러리 철이와 메텔 동상 2 file 이성민 2016.10.25 92
4017 자유 지진때문에 12 file 제이엔지 2016.10.24 107
4016 자유 맥북에 크롬OS를 설치했습니다. 5 file 포팅! 2016.10.24 105
4015 자유 안녕하세요 오랫만에 다시 방문하였는데요~ 2 Sh 2016.10.24 57
4014 하소연 윈도우폰에서 카카오톡 서비스가 종료된답니다. 25 file 포팅! 2016.10.24 299
4013 유머/엽기 오늘만 사는 이수근의 삼행시 마신 2016.10.24 83
4012 하소연 짜증나는 주말이었어요 ㅠㅠ 9 file 오징 2016.10.24 104
4011 자유 커뮤니티에서 회원제? 8 BlackTeddyBear 2016.10.23 128
4010 자유 마이너한 주제로 사이트 운영하시는 분들 계신가요? 2 포팅! 2016.10.23 107
4009 자유 autoset9을 사용하는게 맞나요? 2 그위에나는놈 2016.10.23 79
Board Pagination Prev 1 ... 49 50 51 52 53 54 55 56 57 58 ... 255 Next
/ 255
위로
서버에 요청 중입니다. 잠시만 기다려 주십시오...