Tag Archives: https인증

[공지사항] 디지써트 Digicert ICA 변경

[공지사항] 디지써트 Digicert ICA 변경

안녕하세요. 한국전자인증 입니다. 2021년 6월 9일자로 Digicert 인증서의 업데이트 사항을 공지합니다. 1. CA(Intermediate CA:ICA) 변경 6월 10일 이후, Chrome 호환성을 추가하고자 EV 관련 OID 필드를 추가한 것으로 확인되며, 중간 CA 추가 변경 발급을 통해 인증서 일련번호 및 유효기간 또한 변경된 것으로 확인됩니다. 추가된 EV 관련 OID 필드(2.16.840.1.114412.2.1) 2.변경 전 후 인증서 비교 변경전 중간인증서 ICA, […]

Continue Reading

미국국가안보국(NSA) 취약한 TLS프로토콜에 대한 보안권고 및 기술지침을 발표

미국국가안보국(NSA) 취약한 TLS프로토콜에 대한 보안권고 및 기술지침을 발표

안녕하세요. 한국전자인증입니다. TLS의 낮은 버전에는 보안 이슈로 주요 웹브라우저에서 업데이트의 중요성이 대두 되곤 했습니다. ​ ​ 미국국가안보국(NSA : National Security Agency)은 2021년 1월 5일에 민감한 정보를 보호하기 위해 오래되고 안전하지 않은 TLS (Transport Layer Security) 프로토콜을 차단하고 인증 및 강력한 암호화 프로토콜 및 알고리즘을 활용에 대한 사이버 보안권고 및 기술지침을 발표했습니다. ​ 오래되고 안전하지 않은 […]

Continue Reading

2021년 구글 크롬 https 자동 연결 예정

2021년 구글 크롬 https 자동 연결 예정

Google 크롬은 곧 안전하지 않은 HTTP 버전 대신 주소 표시 줄에 입력하는 웹 사이트 URL의 HTTPS 버전에 자동으로 연결을 시도하는 실험을 할 예정입니다. 수년 동안 HTTPS는 특정 사이트에 대해 보안을 느끼는 방식에서 웹 사이트의 최소 예상치로 꾸준히 성장했습니다. HTTPS 사이트에있을 때 Chrome이 “보안”을 표시하는 대신 표준 HTTP 웹 사이트에있을 때 ” 안전하지 않음 “을 표시하는 […]

Continue Reading

2021년 보안 예측, 악성코드 감염 예방방법

2021년 보안 예측, 악성코드 감염 예방방법

코로나19 때문에 2020년에는 모두가 힘든 해였습니다. 코로나19의 장기화로 학생들은 온라인 수업을 IT회사들은 재택근무가 자리 잡은지 오래 되었습니다. 2021년 보안산업에 대한 예측 동향을 세계 전문가를 통해 의견이 모였습니다. 공통된 의견 중 우리가 참고할 만한 자료로 포스팅 하고자 합니다. 2021년 보안 취약점 및 발생 예측 코로나19로 인해 재택근무가 많아졌고 올해는 많은 보안 영향이 있을 것입니다. 패치되지 않는 […]

Continue Reading

[뉴스] 행안부 전체 공공기관 사이트에 https도입검토 -한국전자인증 무료SSL 지원

[뉴스] 행안부 전체 공공기관 사이트에 https도입검토 -한국전자인증 무료SSL 지원

행정안전부가 중앙부처, 지방자치단체, 공공기관의 인터넷 사이트에 HTTPS를 적용, 보안을 강화하는 방안을 검토 27일 행정안전부 관계자는 이같은 정책을 검토하고 있다며 “전체 공공기관 웹사이트를 전수조사한 결과를 보고 자세한 방향을 결정할 계획”이라고 밝혔습니다. ​웹사이트 이용자와 웹 서버 간 통신을 주고 받게 해주는 프로토콜로 HTTP가 있습니다. 그러나 HTTP는 주고 받는 데이터가 암호화돼 있지 않아 보안에 취약하다는 지적이 있어왔습니다. HTTPS는 […]

Continue Reading

SSL인증서 공공기관 SSL 어떤인증서를 써야할까?  G-SSL경고창 경고창

SSL인증서 공공기관 SSL 어떤인증서를 써야할까? G-SSL경고창 경고창

안녕하세요. 한국전자인증입니다.  이전 GPKI 행안부 SSL인증서를 발급 중단이 되었다가 변경된 발급 정책내용을 포스팅 하려고 합니다.  ” G-SSL 인증서 발급 정책 “ 모바일에서는 보안경고창 문제 해결을 위해 인터넷 서비스에서는 민간에서 발급하는 SSL 인증서를 구매하여 사용 G-SSL 인증서는 행정망 업무시스템에 한정하여 발급 예정 시행일자: 2019년6월3일(월)추가적인 관련문의: 행정전자서명 인증관리센터 (02-818-3000, ARS 안내멘트 2번) 추가적인 G-SSL에 멀티브라우저 지원에 대한 […]

Continue Reading

SSL인증서 EV SSL과 일반 SSL의 차이점

SSL인증서 EV SSL과 일반 SSL의 차이점

안녕하세요.한국전자인증 입니다. SSL인증서를 아시는 분들은 한번쯤은 DV, OV, EV 이런 말을 들어본적이 있을 겁니다. ” SSL인증서 레벨구분 “ DV, OV, EV 란? DV, OV, EV 란? 이 중 가장 높은 보안강도를 가지고 있는 EV SSL인증서를 알아보도록 하겠습니다. EV (Extended Validation) SSL​​ 저희 한국전자인증 홈페이지는 EV SSL인증서가 설치되어있습니다. IE 익스플로러에서 확인하면 주소창은 그린바로 보입니다. 아래 영문명을 […]

Continue Reading

SSL인증서 Wildcard VS SAN  비교, SSL가격  SSL발급 기준

SSL인증서 Wildcard VS SAN 비교, SSL가격 SSL발급 기준

OV (회사명을 인증서상 표시) SSL인증서를 써야하는데  도메인은 어떤기준으로 사용해야할지 정리해 보도록 하겠습니다. ” SSL인증서 발급 기준” = 도메인 * 서브도메인 갯수 SL인증서를 발급 받을때에는 도메인*서브도메인 갯수 입니다. 도메인이란. crosscert.com 처럼 도메인이름이고 서브도메인이란 crosscert.com 앞에 붙는 예를들면 admin.crosscert.com, m.crosscert.com 입니다. 그외에도 서브도메인은 쓰시기에 따라달라집니다. 단일 도메인 www.example.com 이라는 것으로 한개만 있다면 당연히 하나의 인증서만 발급받으면 되겠지요? […]

Continue Reading

SSL인증서 3년형 발급 이벤트, 다년형인증서 장점

SSL인증서 3년형 발급 이벤트, 다년형인증서 장점

Apple사의 Sapari브라우저에서는 올해 하반기에 다년형의 인증서를 지원하지 않겠다는 발표를 했었습니다. 현재 SSL인증서는 1년형 단위로 최대2년형으로 발급이 가능합니다. 하지만 이것도 올해 8월이 지나면 2년형으로 발급받은 SSL인증서는 Sapari에서는 지원 중단이 될 예정입니다. 물론 Apple사에서만 단독 발표이지만 향후 다른 브라우저의 동향 발표는 좀 더 지켜봐야 합니다. 저희 한국전자인증에서는 SSL인증서를 타사에서 사용하던 분들 포함 SSL인증서를 당사에서 신규로 구매하는 분들께 […]

Continue Reading