Category: News

[공지사항] 디지써트 Digicert ICA 변경

[공지사항] 디지써트 Digicert ICA 변경

안녕하세요. 한국전자인증 입니다. 2021년 6월 9일자로 Digicert 인증서의 업데이트 사항을 공지합니다. 1. CA(Intermediate CA:ICA) 변경 6월 10일 이후, Chrome 호환성을 추가하고자 EV 관련 OID 필드를 추가한 것으로 확인되며, 중간 CA 추가 변경 발급을 통해 인증서 일련번호 및 유효기간 또한 변경된 것으로 확인됩니다. 추가된 EV 관련 OID 필드(2.16.840.1.114412.2.1) 2.변경 전 후 인증서 비교 변경전 중간인증서 ICA, […]

Continue Reading

[공지] 유닉스 리눅스 계열 운영체재 Sudo 명령어취약점 보안업데이트

[공지] 유닉스 리눅스 계열 운영체재 Sudo 명령어취약점 보안업데이트

안녕하세요. 한국전자인증 입니다. 최신 보안 이슈에 공유해 드립니다. ​ 먼저 해당 내용의 본문은 인터넷진흥원(KISA)에서 가져왔습니다. 영향을 받는 제품은 각 링크를 첨부 했으니 자세한 내용은 해당되는 버전의 사이트에 들어가 확인하시면 되겠습니다. 1. 개요 최근 해외에서 유닉스 및 리눅스 계열 운영체제의 Sudo 명령어* 취약점을 악용한 공격 사례가 발생하여 이용자들의 적극적인 업데이트 당부합니다.  ※ sudo 명령어 : 사용자가 […]

Continue Reading

마이데이타 TLS 인증서 EV SSL 필수 발급

마이데이타 TLS 인증서 EV SSL 필수 발급

공인된 인증기관에서 발급된 EV 인증서 (필수) 1) 기관정보 등록(마이데이터사업자/정보제공자/중계기관/통합인증기관) ① 종합포털의 절차에 따라 회원가입 및 기관정보(기관명, TLS 인증서 정보, 도메인명 등) 등록 종합포털은 기관코드를 발급(따라서 중계기관 및 중계기관을 이용하는 기관도 종합포털에 기관 등록 필요) TLS 인증서 정보 등록 기관간 상호인증, 데이터 암호화 송‧수신을 위해 기관들은 mutual TLS를 적용하여야 하는데, 이를 위해 각 기관이 공인된 CA기관으로부터 […]

Continue Reading

[공지] Windows 10 인터넷익스플로러 서비스 종료 예정

[공지] Windows 10 인터넷익스플로러 서비스 종료 예정

안녕하세요. 한국전자인증 입니다. 드디어 마아크로소프트에서 익스플로러 서비스를 중단을 발표 했습니다. #internetexplorer지원중단 #인터넷익스플로러지원중단일정 #IE서비스중단 #explorer11종료 Internet Explorer 11 데스크톱 애플리케이션 2022년 6월 15일 부로 지원 종료 작년 한 해, Microsoft 365 온라인 서비스의 Internet Explorer (IE) 지원 종료 발표와 같이 Internet Explorer (IE)와 거리를 두려는 움직임을 많은 분들이 감지하셨을 것입니다. 이제 우리는 Windows 10용 Internet Explorer (IE)의 […]

Continue Reading

CodeSign 코드사인 인증서 키 사이즈 3072bit 암호체계도입

CodeSign 코드사인 인증서 키 사이즈 3072bit 암호체계도입

안녕하십니까? 저희 한국전자인증을 사랑해 주시는 고객 님들께 진심으로 감사의 말씀드립니다. 코드 서명의 보안이 강화됨에 따라서 2021년 5월 27일부터 디지서트(DigiCert) 코드 서명 인증서의 키 사이즈가 현행 2048 bit에서 3072 bit 이상으로 늘어납니다. 전세계 인증기관(CA) 및 Browser/OS 협의 단체인 CA/B 포럼은 회의를 통해 2021년 6월 1일부터 코드 서명 인증서에 대한 키 사이즈 최소 3072 bit로 하는 가이드라인을 […]

Continue Reading

SSL/TLS 인증서파일의 비밀번호 변경 방법

SSL/TLS 인증서파일의 비밀번호 변경 방법

1. pem파일의 개인키 비밀번호 변경 openssl rsa -des3 -in 개인키파일명 -out 새로운개인키파일명 ​예시) 2. pem파일의 개인키 비밀번호 제거 openssl rsa -in 개인키파일명 -out 새로운개인키파일명 ​예시) 3. PKCS12형식(pfx)파일의 비밀번호 변경 pfx파일을 비밀번호가 없는 pem으로 변환 openssl pkcs12 -nodes -in 현재파일명.pfx -out 비밀번호삭제된파일.pem ​ 비밀번호가 없는 pem파일을 비밀번호를 설정한 pfx파일로 변환 openssl pkcs12 -export -in 비밀번호삭제된파일.pem -out […]

Continue Reading

미국국가안보국(NSA) 취약한 TLS프로토콜에 대한 보안권고 및 기술지침을 발표

미국국가안보국(NSA) 취약한 TLS프로토콜에 대한 보안권고 및 기술지침을 발표

안녕하세요. 한국전자인증입니다. TLS의 낮은 버전에는 보안 이슈로 주요 웹브라우저에서 업데이트의 중요성이 대두 되곤 했습니다. ​ ​ 미국국가안보국(NSA : National Security Agency)은 2021년 1월 5일에 민감한 정보를 보호하기 위해 오래되고 안전하지 않은 TLS (Transport Layer Security) 프로토콜을 차단하고 인증 및 강력한 암호화 프로토콜 및 알고리즘을 활용에 대한 사이버 보안권고 및 기술지침을 발표했습니다. ​ 오래되고 안전하지 않은 […]

Continue Reading

2021년 구글 크롬 https 자동 연결 예정

2021년 구글 크롬 https 자동 연결 예정

Google 크롬은 곧 안전하지 않은 HTTP 버전 대신 주소 표시 줄에 입력하는 웹 사이트 URL의 HTTPS 버전에 자동으로 연결을 시도하는 실험을 할 예정입니다. 수년 동안 HTTPS는 특정 사이트에 대해 보안을 느끼는 방식에서 웹 사이트의 최소 예상치로 꾸준히 성장했습니다. HTTPS 사이트에있을 때 Chrome이 “보안”을 표시하는 대신 표준 HTTP 웹 사이트에있을 때 ” 안전하지 않음 “을 표시하는 […]

Continue Reading