2020-02-25 04:55 (화)
구글-MS-모질라, 터키 가짜 SSL 인증서 취소
상태바
구글-MS-모질라, 터키 가짜 SSL 인증서 취소
  • 길민권
  • 승인 2013.01.09 00:33
이 기사를 공유합니다

가짜 인증서, 현재 피싱 공격에 사용중
구글, 마이크로소프트 및 모질라는 터키 인증 기관(CA)에서 발행한 2개의 인증서를 취소하였다. 이 인증서는 중간 인증기관인 TURKTRUST에서 실수로 발행되었다.
 
TURKTRUST는 2011년 8월에 인증서 발행 실수로 정상적인 SSL 인증서를 발행해야 하는 기관에 중간 CA 인증서를 발행하였다는 것을 인정하였다. 이 인증서는 현재 피싱 공격에 사용되고 있다.
 
<참고사이트>
-www.computerworld.com/s/article/9235218/
-krebsonsecurity.com/2013/01/turkish-registrar/
[정보제공. 2013. 1. 3. SANS Korea / www.itlkorea.kr]