Category: News

SSL/TLS 인증서파일의 비밀번호 변경 방법

SSL/TLS 인증서파일의 비밀번호 변경 방법

1. pem파일의 개인키 비밀번호 변경 openssl rsa -des3 -in 개인키파일명 -out 새로운개인키파일명 ​예시) 2. pem파일의 개인키 비밀번호 제거 openssl rsa -in 개인키파일명 -out 새로운개인키파일명 ​예시) 3. PKCS12형식(pfx)파일의 비밀번호 변경 pfx파일을 비밀번호가 없는 pem으로 변환 openssl pkcs12 -nodes -in 현재파일명.pfx -out 비밀번호삭제된파일.pem ​ 비밀번호가 없는 pem파일을 비밀번호를 설정한 pfx파일로 변환 openssl pkcs12 -export -in 비밀번호삭제된파일.pem -out […]

Continue Reading

미국국가안보국(NSA) 취약한 TLS프로토콜에 대한 보안권고 및 기술지침을 발표

미국국가안보국(NSA) 취약한 TLS프로토콜에 대한 보안권고 및 기술지침을 발표

안녕하세요. 한국전자인증입니다. TLS의 낮은 버전에는 보안 이슈로 주요 웹브라우저에서 업데이트의 중요성이 대두 되곤 했습니다. ​ ​ 미국국가안보국(NSA : National Security Agency)은 2021년 1월 5일에 민감한 정보를 보호하기 위해 오래되고 안전하지 않은 TLS (Transport Layer Security) 프로토콜을 차단하고 인증 및 강력한 암호화 프로토콜 및 알고리즘을 활용에 대한 사이버 보안권고 및 기술지침을 발표했습니다. ​ 오래되고 안전하지 않은 […]

Continue Reading

2021년 구글 크롬 https 자동 연결 예정

2021년 구글 크롬 https 자동 연결 예정

Google 크롬은 곧 안전하지 않은 HTTP 버전 대신 주소 표시 줄에 입력하는 웹 사이트 URL의 HTTPS 버전에 자동으로 연결을 시도하는 실험을 할 예정입니다. 수년 동안 HTTPS는 특정 사이트에 대해 보안을 느끼는 방식에서 웹 사이트의 최소 예상치로 꾸준히 성장했습니다. HTTPS 사이트에있을 때 Chrome이 “보안”을 표시하는 대신 표준 HTTP 웹 사이트에있을 때 ” 안전하지 않음 “을 표시하는 […]

Continue Reading

2021년 보안 예측, 악성코드 감염 예방방법

2021년 보안 예측, 악성코드 감염 예방방법

코로나19 때문에 2020년에는 모두가 힘든 해였습니다. 코로나19의 장기화로 학생들은 온라인 수업을 IT회사들은 재택근무가 자리 잡은지 오래 되었습니다. 2021년 보안산업에 대한 예측 동향을 세계 전문가를 통해 의견이 모였습니다. 공통된 의견 중 우리가 참고할 만한 자료로 포스팅 하고자 합니다. 2021년 보안 취약점 및 발생 예측 코로나19로 인해 재택근무가 많아졌고 올해는 많은 보안 영향이 있을 것입니다. 패치되지 않는 […]

Continue Reading

[공지]디지서트 코드사인 SHA1 발급 중단

[공지]디지서트 코드사인 SHA1 발급 중단

안녕하세요. 한국전자인증 입니다. ​2020 년 12 월 1 일 DigiCert는 SHA-1 코드 서명 및 SHA-1 EV 코드 서명 인증서 발급을 중단합니다. ​2021 년 12 월 1 일 이후에도 기존 SHA-256 ICA를 사용하여 SHA-256 알고리즘 코드 서명 인증서를 발급 할 것입니다. 2021년 1 월 1 일 업계 변경 사항은 인증 기관이 SHA-256 인증서를 발급하기 위해 SHA-1 […]

Continue Reading

SSL 디지써트(digicert) 만료 기준 시간 변경

SSL 디지써트(digicert) 만료 기준 시간 변경

안녕하세요. 한국전자인증 입니다. 인증서를 발급 시 인증서에는 만료날짜와 시간이 고정된 값으로 등록됩니다. ​만료날짜에 만료기준 시간이 변경된 내용 공유합니다. 1. 정책변경 이전에 발급된 인증서의 만료 기준시간은 UTC 12:00:00 ( = MST 06:00:00 ) 2. SSL 정책변경 이후 발급된 인증서의 만료 기준시간은 UTC 23:59:59 ssl인증서 디지써트(digicert) 만료 기준 시간 변경 : 네이버 블로그 이전에 발급된 인증서의 만료시간은 […]

Continue Reading

렛츠인크립트 Let’s Encrypt 신뢰성 검증 실패

렛츠인크립트 Let’s Encrypt 신뢰성 검증 실패

안녕하세요. 한국전자인증 입니다. 무료인증서로 #렛츠인크립트 인증서를 사용 하는 곳이 있으실텐데요. 2021년 9월 부터는 렛츠인트립트 #letsEncrypt 보안 이슈 입니다. 2021년 9월 Android 7.1 이전 버전에서는 Let’s Encrypt 인증서의 신뢰성 검증 실패 Let’s Encrypt는 2021년 9월에 대한 경고를 게시했습니다. 2016년 Let’s Encrypt는 브라우저 및 운영체제(OS)에서 신뢰성를 검증할 루트인증서가 없어서 이미 Windows, Firefox, macOS, Android, iOS 및 다양한 […]

Continue Reading

[뉴스] 행안부 전체 공공기관 사이트에 https도입검토 -한국전자인증 무료SSL 지원

[뉴스] 행안부 전체 공공기관 사이트에 https도입검토 -한국전자인증 무료SSL 지원

행정안전부가 중앙부처, 지방자치단체, 공공기관의 인터넷 사이트에 HTTPS를 적용, 보안을 강화하는 방안을 검토 27일 행정안전부 관계자는 이같은 정책을 검토하고 있다며 “전체 공공기관 웹사이트를 전수조사한 결과를 보고 자세한 방향을 결정할 계획”이라고 밝혔습니다. ​웹사이트 이용자와 웹 서버 간 통신을 주고 받게 해주는 프로토콜로 HTTP가 있습니다. 그러나 HTTP는 주고 받는 데이터가 암호화돼 있지 않아 보안에 취약하다는 지적이 있어왔습니다. HTTPS는 […]

Continue Reading