[공지]렛츠인크립트 Let’s Encryt CAA코드 버그, SSL인증서 재발급

SSL인증서 중에 렛츠인크립트 (Let’s Encryt)를 사용하신다면 재발급을 빠르게 받아야 하는 내용을 공지드립니다.

렛츠 인크립트(Let's Encryt)의 전문

Let ‘s Encrypt는 2020-02-29에 CAA 코드에서 버그를 발견했습니다. 이 버그는 인증서를 발급하기 전에 사용자와 도메인을 확인하는 데 사용하는 CA 소프트웨어 인 Boulder에 영향을 미쳤습니다. CA 소프트웨어 인 Boulder는 가입자의 도메인 이름 제어를 검증하는 동시에 CAA 레코드를 확인합니다.

이 버그로 인해 적절한 도메인 레코드 확인을 거치지 않은 SSL/TLS 인증서를 발급 할 수 있음을 발견했고 1 억 1,600 만 개 중 3,048,289 개의 유효한 SSL/TLS 인증서가 2020-03-05 03:00 UTC에 대량 해지되었습니다. 발급된 인증서의 2.6 % 입니다.

Let ‘s Encrypt는 등록된 도메인 소유자에게 전자 메일로 해당 사항에 대한 안내 및 인증서의 갱신필요성을 알렸지만 담당자가 해당 이슈에 대해 확인할 필요가 있습니다.

사용중인 SSL인증서가 영향을 받았는지 확인( 렛츠인크립트만 해당)

해당 이슈에 대한 자세한 정보는 아래의 링크에 안내되어 있습니다.

“기타 궁금하신 점은 cs@crosscert.com 혹은 1588-1314(내선 3번)으로 연락 부탁 드립니다. “

기타 궁금하신 점은 cs@crosscert.com , 1588-1314(내선 3번)으로 연락부탁 드립니다

▼▼한국전자인증 3년형 발급 이벤트 문의하기 ▼▼