Home > CUSTOMER > 고객지원
제목 2017년 각 브라우저 SSL 관련 패치
글쓴이 Aone Networks 등록일 2017-02-16 10:15:13 조회수 939
 

2017 1월부터 각 브라우저들이 SHA-1 인증서를 거부하기 위한 패치가 시작됐습니다.

더불어 FireFox Chrome http 연결에 대한 보안 수준을 올리도록 정책수정이 이루어졌습니다.

아래 내용을 확인하시어 업무에 차질없으시기 바랍니다.

 

1.    Chrome, FireFox 브라우저의 HTTP 페이지 경고

- Chrome 56, Firefox 51부터 HTTP 페이지 접속 시 경고 문구(“안전하지 않음”)가 표시됩니다.

- 패스워드와 신용카드 번호 입력 폼이 있는 페이지만 대상입니다.

- 패스워드 입력 폼 부분만 SSL 설정하여도 페이지 자체가 HTTP 연결이라면 경고가 표시됩니다.

- 같은 이유로 얼마전까지 네이버 메인 화면도 “안전하지 않음”으로 표시됐었습니다.

 

 

- 현재는 로그인 폼을 숨김으로써 해결을 했습니다.

 

 

- Firefox 브라우저에서도 역시 비슷한 경고 메시지를 보여줍니다.

 

 

- Chrome 브라우저의 경우 국내 점유율 53%, Internet Explorer 점유율(20%)를 넘어선 상황이고,

HTTPS 통신 점유율 역시 계속 증가추세이기 때문에 이에 따른 대응 조치가 필요합니다.

(자세한 사항은 메일 하단의 한국정보인증 링크를 참고바랍니다.)

관련 뉴스 기사 : http://www.yonhapnews.co.kr/bulletin/2017/02/10/0200000000AKR20170210057000017.HTML

 

 

2.    Chrome 브라우저의 SHA-1 인증서 거부

- 1 31일자로 Chrome 브라우저가 56버전으로 업데이트 되었습니다.

- 기존부터 예고되어 왔던 SHA-1 인증서 거부가 적용되었습니다.

 

 

- 사이트 접속은 가능하지만 “안전하지 않음” 경고가 표시됩니다.

 

 

 

3.    FireFox SHA-1 인증서 거부 패치 연기?

- FireFox 브라우저는 1 24 51버전 패치를 통해 SHA-1 인증서를 거부할 계획이었습니다.

- 하지만 테스트 결과 정상 이용이 가능했습니다.

 

- 이와 관련하여 Mozilla 측의 공지는 없는 상황입니다.

 

 

4.    Internet Explorer SHA-1 거부 패치

- 2 14일자 패치를 통해 SHA-1 인증서 적용 사이트 접속 시 경고창을 발생시킬 예정이었으나,

2 15일 현재까지 패치 소식이 없습니다.

 

- 관련 정보가 수집되는대로 추가 공유드리겠습니다.

 

[참고링크]

-       Chrome 56 버전 관련 공지 (한국정보인증) : 바로가기

-       FireFox 51 버전 관련 문서 (Mozilla 블로그) : 바로가기

-       MicroSoft SHA-1 거부 로드맵 (MS 블로그) : 바로가기

-       MicroSoft SHA-1 거부 스케쥴 (MS 테크넷) : 바로가기

 

이전글 Apache Struts2 취약점(CVE-2017-5638) 공격 등 최근 해킹 공격IP 공유(17.03.31)
다음글 [에이원네트웍스] 2016.12 Newsletter
목록보기