렛츠인크립트 Let’s Encrypt 신뢰성 검증 실패

안녕하세요. 한국전자인증 입니다.

무료인증서로 #렛츠인크립트 인증서를 사용 하는 곳이 있으실텐데요.

2021년 9월 부터는 렛츠인트립트 #letsEncrypt 보안 이슈 입니다.

2021년 9월 Android 7.1 이전 버전에서는 Let’s Encrypt 인증서의 신뢰성 검증 실패

Let’s Encrypt는 2021년 9월에 대한 경고를 게시했습니다.

2016년 Let’s Encrypt는 브라우저 및 운영체제(OS)에서 신뢰성를 검증할 루트인증서가 없어서 이미 Windows, Firefox, macOS, Android, iOS 및 다양한 Linux에 배포된 IdenTrust의 DST Root CA X3 인증서를 루트 인증서로 사용하여 발급한 인증서에 대해 신뢰성 검증을 하였습니다.

하지만 이 DST Root CA X3 루트인증서는 2021년 9월에 만료됩니다.

Let’s Encrypt는 ISRG Root X1 이라는 자체 루트인증서를 가지고 있으며, 발급된 인증서에 대해 신뢰성 검증을 할 수 있습니다.

그러나 이 ISRG Root X1 루트인증서는 일부 소프트웨어에서 호환성 문제가 발생할 수 있습니다.

2016년 이후로 업데이트되지 않은 소프트웨어에서는 ISRG Root X1 를 신뢰하지 않으며, 아직 많은 사용자가 이용하는 Android 7.1 이전 버전도 포함됩니다.

즉, Android 7.1 이전 버전은 Let’s Encrypt가 발급한 인증서를 신뢰하지 않게 되며, 오류가 발생될 수 있습니다.

단, #ISRGRoot X1루트인증서가 등록되어 있는 Firefox 브라우저로는 접속 가능 합니다.

2020년 4월 기준

Android 기기의 66.2%가 버전 7.1 이상을 실행하고 있고 나머지 33.8%가 Android 7.1 이전 버전을 사용하고 있습니다.

Let’s Encrypt의 인증서 신뢰성 검증 구조

해당 이슈에 대한 자세한 내용은 아래의 링크에서 확인할 수 있습니다.

참고링크 :

https://letsencrypt.org/2020/11/06/own-two-feet.html

해당 이슈 요약

1. Let’s Encrypt는 2021년 9월에 대한 경고를 게시

2. Let’s Encrypt가 신뢰성 검증에 루트인증서로 사용하는 DST Root CA X3 루트인증서는 2021년 9월에 만료

3. Let’s Encrypt의 자체 루트인증서인 ISRG Root X1은 일부 소프트웨어에서 호환성 문제가 발생(예 : Android 7.1 이전 버전)

4. Android 7.1 이전 버전은 Let’s Encrypt가 발급한 인증서를 신뢰하지 않게 되며, 웹 사이트 접속 시 오류 발생

5. Android 7.1 이전 버전은 Let’s Encrypt의 인증서가 설치된 웹 사이트에 접속하기 위해서는 ISRG Root X1루트인증서가 등록되어 있는 Firefox 브라우저로는 접속 가능 ( Firefox 브라우저는 운영체제의 루트인증서 목록에 의존하지 않고 자체 루트인증서 목록을 사용 )

6. 해당 이슈를 해결할 수 있는 방법은 OS를 업데이트하거나 Android 7.1 이상을 지원하는 기기를 구매하여 사용해야 합니다. 또는 Firefox 브라우저를 통해 접속 가능

7. 웹 사이트 관리자는 호환성 문제를 고려하여 다양한 운영제체 및 브라우저에서 신뢰성 검증이 가능한 인증기관의 인증서로 교체 필요

한국전자인증에서는 모든 브라우저 및 모바일 호환성 99.9%의 인증서만을 발급하며 공공기관에는 무료 제공해드리고 있습니다.

궁금하신 사항은 1588-1314(내선 3번)으로 연락 부탁 드립니다.