Category: News

[SSL공지] Firefox 74 버전 업데이트, TLS 1,0 TLS 1,1지원중단

[SSL공지] Firefox 74 버전 업데이트, TLS 1,0 TLS 1,1지원중단

안녕하세요. 한국전자인증입니다. 몇차례 TLS 1.0, 1.1대한 소식을 포스팅한 뒤 최근 파이어폭스 Firefox 는 74버전을 업데이트 하면서  TLS 1.2 부터 지원합니다. 기존에 안내하여 드린 [공지]웹 브라우저 TLS 1.0, TLS 1.1 프로토콜 지원 중단 예정을 통해 주요 브라우저 공급사들의 계획에 대해 알려드렸으며, 2020년 3월 10일에 업데이트된 Mozilla 의 Firefox 74버전에서 TLS 1.0 및 TLS 1.1에 대한 비활성화 […]

Continue Reading

[공지]렛츠인크립트 Let’s Encryt CAA코드 버그, SSL인증서 재발급

[공지]렛츠인크립트 Let’s Encryt CAA코드 버그, SSL인증서 재발급

SSL인증서 중에 렛츠인크립트 (Let’s Encryt)를 사용하신다면 재발급을 빠르게 받아야 하는 내용을 공지드립니다. 렛츠 인크립트(Let’s Encryt)의 전문 Let ‘s Encrypt는 2020-02-29에 CAA 코드에서 버그를 발견했습니다. 이 버그는 인증서를 발급하기 전에 사용자와 도메인을 확인하는 데 사용하는 CA 소프트웨어 인 Boulder에 영향을 미쳤습니다. CA 소프트웨어 인 Boulder는 가입자의 도메인 이름 제어를 검증하는 동시에 CAA 레코드를 확인합니다. 이 버그로 인해 […]

Continue Reading

SSL인증서 사파리Safari 브라우저에서 유효기간 단축

SSL인증서 사파리Safari 브라우저에서 유효기간 단축

2020년 2월 20일자에 발표된 내용으로 애플(Apple)사의 사파리(Safari) 브라우저에서는 SSL인증서 유효기간 398일 이하(1년+갱신 유예기간)의 인증서만 신뢰한다고 밝혔습니다. 이 정책은 2020년 9월 1일 부터 시행 됩니다.  해당 발표는 2월 19일, 업계 표준 그룹 회의인 CA/Browser Forum에서 애플(Apple)에 의해 이루어졌습니다. 기존 SSL인증서에 어떤 영향을 미칠까요? 2020년 9월 1일 이전 2년형으로 발급한 인증서는 영향을 받지 않으며 교체 또는 수정할 […]

Continue Reading

Chrome 브라우저의 혼합 콘텐츠 차단, https를 적용해야하는 이유

Chrome 브라우저의 혼합 콘텐츠 차단, https를 적용해야하는 이유

작년 구글은 Chrome 브라우저의 안전한 웹 환경을 만들기 위해 혼합 콘텐츠(Mixed content)차단에 대해 발표를 하였습니다. 그리고 2020년 구글은 혼합 콘텐츠(Mixed content)차단과 연관된 추가 계획을 발표하였으며, ” 추가된 내용은 혼합 콘텐츠(Mixed content)의 http 다운로드 차단입니다.” 인증서가 설치되어 있고 https로 설정이 된 웹 사이트에서 http 콘텐츠가 혼합되어 있는 경우 “혼합 콘텐츠(Mixed content)” 라고 합니다. 이런 혼합 콘텐츠(Mixed […]

Continue Reading

Chrome 브라우저 TLS 1.0 & TLS 1.1 에 대한 경고 및 지원 중단

Chrome 브라우저 TLS 1.0 & TLS 1.1 에 대한 경고 및 지원 중단

구글은 2018년 10월에 TLS 1.0 과 TLS 1.1 지원을 Chrome 브라우저에서 제거할 계획을 발표하였습니다. ▼ 해당 내용 발표 기사 보러가기 ▼ https://security.googleblog.com/2018/10/modernizing-transport-security.html 2020년 1월 13일, Chrome 79 버전 부터 TLS 1.0 과 TLS 1.1 만 활성화된 사이트에 대해서는 “주의 요함” 표시가 활성화된 상태이며, 사이트에 접속하는 사용자에게 경고를 하고 있습니다. 참고로 현재 2020년 2월 Chrome 80 버전까지 […]

Continue Reading

SSL인증서 유효성 검증 OCSP&CRL

SSL인증서 유효성 검증 OCSP&CRL

SSL암호화통신과정에서 Client는 Server로부터 전달받은 SSL인증서에 대해 유효성을 검사하는 Mechanism이 있으며, 이것은 SSL암호화통신의 신뢰에 대한 매우 중요한 부분입니다. CRL (Certificate Revocation Lists)이란 인증서 해지 목록이며, 해지되었거나 더 이상 유효하지 않은 인증서의 목록을 의미합니다. 인증기관은 SSL인증서를 해지 한 후 인증서의 정보를 CRL목록에 등록합니다.    SSL인증서의 유효성을 확인하기 위해 클라이언트는 URL에 접속하여 인증기관이 등록한 CRL목록을 다운로드한 후 인증서의 […]

Continue Reading

GDPR 이 SSL에 미치는 영향 (GDPR이란?) SSL 필요성

GDPR 이 SSL에 미치는 영향 (GDPR이란?) SSL 필요성

2018년 5월 25일, 유럽 연합의 새로운 데이터 보호 규정인 GDPR 발효 했습니다. ” GDPR 이란? ” GDPR은 개인의 개인 정보 보호권을 보호하고 지원하는 것이며, 데이터가 어디에서 전송, 처리, 저장되는 지와 관계없이 개인의 선택을 존중하면서 데이터를 관리 및 보호하는 행위를 규정하는 엄격한 전체적 개인 정보보호 요구사항입니다. GDPR은 개인 정보의 수집, 사용 및 관리 방법에 있어 큰 […]

Continue Reading

[공지] 윈도우7 (OS)기술지원 서비스 종료

[공지] 윈도우7 (OS)기술지원 서비스 종료

안녕하세요. 한국전자인증 입니다. 오늘은 중요한 공지를 하고자 합니다 바로 윈도우7 OS의 기술지원 종료 내용입니다. MS 윈도우 7, 서버 2008, SQL 서버 2008 기술지원 종료 관련 보안 권고2019.10.06 개요 o MS社는 2020년 1월 14일자로 Windows 7, Windows Server 2008 제품의 기술지원이 종료 ※ 2019년 7월 9일자로 SQL Server 2008 제품의 기술지원 종료 [1] o 윈도우 운영체제의 […]

Continue Reading

SSL 연결표시방법의 진화, Chrome, Firefox, Safari 브라우저들의 움직임

SSL 연결표시방법의 진화, Chrome, Firefox, Safari 브라우저들의 움직임

최근 몇 년 동안 우리는 HTTPS를 통해 안전하게 전달되는 웹사이트의 수가 크게 증가했습니다. 하지만 동시에, 웹 상에서 사생활 위협이 더 만연해졌고 Chrome(크롬)과 Firefox(파이어폭스), Safari(사파리)는 사용자들을 위해 새로운 기술을 출시했습니다. ​ Firefox 70와 Chrome 77 은 URL 표시줄의 보안 및 개인 정보 표시방법을 다르게 표기합니다. 이 새로운 환경을 더 잘 반영하기 위해, 업데이트된 UI는 웹 사이트 […]

Continue Reading

SSL인증서 심사 수준에 따른 레벨 구분방법 (DV, OV, EV)

SSL인증서 심사 수준에 따른 레벨 구분방법 (DV, OV, EV)

안녕하세요. 한국전자인증 입니다. SSL인증서 종류가 여러가지 있습니다.브랜드 레벨이 다르다고 하는데 잘 모르시는 분들이 많으실것 같습니다. SSL인증서는 인증기관(CA)의 심사 수준에 따라 DV, OV, EV 로 구분되고 각 심사수준은 차이가 있으며, 인증서 발급에 필요한 정보를 요구합니다. 그리고 발급되는 인증서에 CA/Browser Forum 에서 제시한 기준 요구 사항에 따라 표시됩니다. SSL심사 수준에 따른 구분 SSL 레벨별 표기 값 Extended […]

Continue Reading