웹사이트 운영자, 5월까지 SHA-2 기반으로 신규 및 재발급, 갱신해야
MS(마이크로소프트)와 Google(구글) 등 미국 NIST의 권고에 따라 2016년 6월부터 SSL 인증서 및 코드서명 인증서 등 암호를 SHA-1에서 SHA-2로 상향예정이다.현행 SHA-1(160비트) 기반 웹서비스 인증서 암호 체계를 올해 6월부터 SHA-2(224~512비트) 기반 인증서 체계로 고도화하는 것이다.
한국인터넷진흥원 제공
올해 6월부터 기존 SHA-1 기반 인증서를 사용할 수 없기 때문에, 웹사이트(포털, 게임, 상거래 등) 운영자가 해당 웹서비스 인증서(SSL, 코드서명)를 신규 및 재발급, 갱신하지 않을 경우 웹사이트 접속 오류 및 실행파일 설치 오류(액티브X 등)가 발생할 수 있어 주의해야 한다.
이에 웹사이트 운영자는 오는 5월까지 웹사이트의 SSL 인증서 및 코드서명 인증서를 SHA-2 기반으로 신규 및 재발급, 갱신해야 한다.
또 인터넷 이용자는 PC와 스마트폰의 운영체제 및 브라우저를 SHA-2 알고리즘이 지원 가능한 버전 이상으로 업그레이드해야 한다. 윈도우XP 서비스팩 3이상, 안드로이드 2.3이상, iOS 3.0 이상은 필수다.
◇참고사이트
-en.wikipedia.org/wiki/Transport_Layer_Security#cite_note-chromeissue490240-85
-blogs.technet.com/b/pki/archive/2010/09/30/sha2-and-windows.aspx
-googleonlinesecurity.blogspot.ca/2014/09/gradually-sunsetting-sha-1.html
★정보보안 대표 미디어 데일리시큐!★
<데일리시큐 길민권 기자> mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지