Tag Archives: ssl인증서 https

미국국가안보국(NSA) 취약한 TLS프로토콜에 대한 보안권고 및 기술지침을 발표

미국국가안보국(NSA) 취약한 TLS프로토콜에 대한 보안권고 및 기술지침을 발표

안녕하세요. 한국전자인증입니다. TLS의 낮은 버전에는 보안 이슈로 주요 웹브라우저에서 업데이트의 중요성이 대두 되곤 했습니다. ​ ​ 미국국가안보국(NSA : National Security Agency)은 2021년 1월 5일에 민감한 정보를 보호하기 위해 오래되고 안전하지 않은 TLS (Transport Layer Security) 프로토콜을 차단하고 인증 및 강력한 암호화 프로토콜 및 알고리즘을 활용에 대한 사이버 보안권고 및 기술지침을 발표했습니다. ​ 오래되고 안전하지 않은 […]

Continue Reading

SSL 디지써트(digicert) 만료 기준 시간 변경

SSL 디지써트(digicert) 만료 기준 시간 변경

안녕하세요. 한국전자인증 입니다. 인증서를 발급 시 인증서에는 만료날짜와 시간이 고정된 값으로 등록됩니다. ​만료날짜에 만료기준 시간이 변경된 내용 공유합니다. 1. 정책변경 이전에 발급된 인증서의 만료 기준시간은 UTC 12:00:00 ( = MST 06:00:00 ) 2. SSL 정책변경 이후 발급된 인증서의 만료 기준시간은 UTC 23:59:59 ssl인증서 디지써트(digicert) 만료 기준 시간 변경 : 네이버 블로그 이전에 발급된 인증서의 만료시간은 […]

Continue Reading

렛츠인크립트 Let’s Encrypt 신뢰성 검증 실패

렛츠인크립트 Let’s Encrypt 신뢰성 검증 실패

안녕하세요. 한국전자인증 입니다. 무료인증서로 #렛츠인크립트 인증서를 사용 하는 곳이 있으실텐데요. 2021년 9월 부터는 렛츠인트립트 #letsEncrypt 보안 이슈 입니다. 2021년 9월 Android 7.1 이전 버전에서는 Let’s Encrypt 인증서의 신뢰성 검증 실패 Let’s Encrypt는 2021년 9월에 대한 경고를 게시했습니다. 2016년 Let’s Encrypt는 브라우저 및 운영체제(OS)에서 신뢰성를 검증할 루트인증서가 없어서 이미 Windows, Firefox, macOS, Android, iOS 및 다양한 […]

Continue Reading

[뉴스] 행안부 전체 공공기관 사이트에 https도입검토 -한국전자인증 무료SSL 지원

[뉴스] 행안부 전체 공공기관 사이트에 https도입검토 -한국전자인증 무료SSL 지원

행정안전부가 중앙부처, 지방자치단체, 공공기관의 인터넷 사이트에 HTTPS를 적용, 보안을 강화하는 방안을 검토 27일 행정안전부 관계자는 이같은 정책을 검토하고 있다며 “전체 공공기관 웹사이트를 전수조사한 결과를 보고 자세한 방향을 결정할 계획”이라고 밝혔습니다. ​웹사이트 이용자와 웹 서버 간 통신을 주고 받게 해주는 프로토콜로 HTTP가 있습니다. 그러나 HTTP는 주고 받는 데이터가 암호화돼 있지 않아 보안에 취약하다는 지적이 있어왔습니다. HTTPS는 […]

Continue Reading

IIS 웹서버 암호화 프로토콜 암호화 알고리즘 비활성화 수정방법

IIS 웹서버 암호화 프로토콜 암호화 알고리즘 비활성화 수정방법

IIS 웹서버 암호화 프로토콜 암호화 알고리즘 비활성화 수정방법 구글, MS, 모질라 등의 브라우저 공급사에서 TLS 1.2 프로토콜 이상을 사용할 것을 권장하고 있고DROWN, logjam, FREAK, POODLE, BEAST attacks 등의 취약점으로 인해 암호화 프로토콜 및 암호화 알고리즘을 수정 할 필요가 있습니다. 이 때, IIS 웹 서버에서 수정하는 방법을 안내 드립니다. ​방법 1, 서버의 레지스트리 수정 암호화 프로토콜 […]

Continue Reading

[공지] SSL인증서 최대 유효기간 변경

[공지] SSL인증서 최대 유효기간 변경

안녕하십니까? 저희 한국전자인증을 사랑해 주시는 고객님들께 진심으로 감사의 말씀 드립니다. ​ SSL인증서의 최대 유효기간 변경에 대한 안내를 드립니다. SSL인증서 최대 유효기간 변경 2020 년 2 월 Apple이 2020 년 9 월 1 일 이후에 Mac OS 및 iOS 플랫폼에서 398일 이상 유효하게 발급한 SSL인증서를 더 이상 수락하지 않을 것이라는 발표가 있었습니다. https://support.apple.com/en-us/HT211025 2019년에 CA / […]

Continue Reading

[공지]코로나19 여파로 웹브라우저들 TLS 1.0 TLS 1.1 지원중단 일정연기

[공지]코로나19 여파로 웹브라우저들 TLS 1.0 TLS 1.1 지원중단 일정연기

안녕하세요. 한국전자인증 입니다. 저희 한국전자인증에서는 주요 웹브라우저들에서 TLS 1.0, TLS 1.1 지원 중단에 대한 공지를 여러차례 드렸었습니다. 코로나19 바이러스에 대한 여파로 웹브라우저 회사들에서 2020년 상반기 일정을 변경하고 있습니다. ” 주요 브라우저 업체들이 2020년 상반기에 지원을 중지할 예정이었으나, 코로나19 바이러스로 기존에 발표한 TLS 1.0 및 1.1 프로토콜 지원 중지 일정이 변경되고 있습니다. “ 초기 SSL Protocol을 […]

Continue Reading

SSL인증서 EV SSL과 일반 SSL의 차이점

SSL인증서 EV SSL과 일반 SSL의 차이점

안녕하세요.한국전자인증 입니다. SSL인증서를 아시는 분들은 한번쯤은 DV, OV, EV 이런 말을 들어본적이 있을 겁니다. ” SSL인증서 레벨구분 “ DV, OV, EV 란? DV, OV, EV 란? 이 중 가장 높은 보안강도를 가지고 있는 EV SSL인증서를 알아보도록 하겠습니다. EV (Extended Validation) SSL ​ ​ 저희 한국전자인증 홈페이지는 EV SSL인증서가 설치되어있습니다. IE 익스플로러에서 확인하면 주소창은 그린바로 보입니다. […]

Continue Reading

SSL인증서 Wildcard VS SAN  비교, SSL가격  SSL발급 기준

SSL인증서 Wildcard VS SAN 비교, SSL가격 SSL발급 기준

OV (회사명을 인증서상 표시) SSL인증서를 써야하는데  도메인은 어떤기준으로 사용해야할지 정리해 보도록 하겠습니다. ” SSL인증서 발급 기준” = 도메인 * 서브도메인 갯수 SL인증서를 발급 받을때에는 도메인*서브도메인 갯수 입니다. 도메인이란. crosscert.com 처럼 도메인이름이고 서브도메인이란 crosscert.com 앞에 붙는 예를들면 admin.crosscert.com, m.crosscert.com 입니다. 그외에도 서브도메인은 쓰시기에 따라달라집니다. 단일 도메인 www.example.com 이라는 것으로 한개만 있다면 당연히 하나의 인증서만 발급받으면 되겠지요? […]

Continue Reading

8월 이벤트 당첨자발표

8월 이벤트 당첨자발표

8월 이벤트 당첨자 발표 8월 SSL인증서 및 EV코드사인 인증서를 구매하신 20분 당첨자 발표 입니다.  대상자 발표 김*형 010-41**-75** 김*갑 010-22**- 85** 유*호 010-49**-03** 엄*호 010-66**-51** 유*광 010-62**-04** 김*미 010-77**-22** 최*성 010-86**-97** 이*익 010-80**-55** 강*수 010-99**-88** 김*수 010 -23**-72** 이*수 010-25**-20** 오*성 010-27**-70** 김*수 010-65**-93** 조*현 010-85**-43** 김*평 010-37**-10** 정*오 010-93**-24** 김*령 010-41**-78** 이*영 010-27**-93** 우*원 […]

Continue Reading