Google “더 이상 Symantec 인증서 신뢰하지 않는다”

한국기업보안 유서트, Symantec 인증서 재발급 시 인증서 유효기간 보장하는 이벤트 진
기사입력 2017.09.13 06:28
댓글 0
  • 페이스북으로 보내기
  • 트위터로 보내기
  • 구글플러스로 보내기
  • 밴드로 보내기
  • 카카카오스토리로 보내기
  • 기사내용 프린트
  • 기사 스크랩
  • 기사 내용 글자 크게
  • 기사 내용 글자 작게

7월 Google의 그룹에서 논의되었던 Symantec 인증서 신뢰여부에 대한 결정이 드디어 9월 11일 Google 공식 블로그에 게재됐다.

Google의 이번 발표는 기존 발표 내용과 다른 부분 없이 Symantec 인증서를 더 이상 신뢰하지 않기에 Symantec 인증서를 사용하는 기업은 다른 브랜드의 인증서를 발급 받아야 한다.

이에 한국기업보안 인증사업부 유서트는 Symantec 인증서 재발급 시 인증서 유효기간을 보장하는 이벤트를 진행한다.

◇Chrome 62

Chrome 62에서는 Chrome 66부터 거절당하는 인증서에 대한 경고가 표시되며, Chrome66(2018년 3월 15일 출시예정)부터는 2016년 6월 1일 이전에 발급된 인증서를 신뢰하지 않는다.

◇Chrome 70

2018년 10월 22일 출시되는 Chrome70은 기존 Symantec 인프라와 모든 Symantec 인증서를 완전히 삭제한다. 이는 Symantec 루트에 연결된 모든 인증서에 영향을 받는다.

Symantec Root는 Thawte, VeriSign, Equifax, GeoTrust, RapidSSL이며, 오류 해결 방법으로는 안전한 다른 인증서로 발급을 받거나, 2017년 12월 1일 이후 신규 파트너를 통해 재발급 받을 수 있다.

다만 Root가 변경되는 인증서로 재발급 시 PC, 모바일, App 등에서 호환성 문제가 발생될 수 있으며, 2017년 12월 1일 이후 전세계의 Symantec 인증서가 재발급이 되어야 하기에 인증서 발급에 상당한 시간이 소요될 것으로 예상된다.

GlobalSign 인증기관 아시아 총괄 책임자 bindi.Lee는 “Symantec 인증서 사용자가 안전하고 편리하게 인증서를 발급, 설치할 수 있도록 한국 총판 유서트를 실시간 지원할 것”이라고 말했다.

[손기삼 기자 ksson@worldyan.com]
  • 페이스북으로 보내기
  • 트위터로 보내기
  • 구글플러스로 보내기
  • 밴드로 보내기
  • 카카카오스토리로 보내기
<저작권자ⓒ월드얀 & www.worldyan.com 무단전재-재배포금지>
댓글0
이름
비밀번호
 
회사소개 | 광고안내 | 제휴·광고문의 | 기사제보 | 다이렉트결제 | 고객센터 | 저작권정책 | 개인정보취급방침 | 청소년보호정책 | 독자권익보호위원회 | 이메일주소무단수집거부 | RSS top
모바일 버전으로 보기