Tag Archives: SSL인증서

SSL/TLS 인증서파일의 비밀번호 변경 방법

SSL/TLS 인증서파일의 비밀번호 변경 방법

1. pem파일의 개인키 비밀번호 변경 openssl rsa -des3 -in 개인키파일명 -out 새로운개인키파일명 ​예시) 2. pem파일의 개인키 비밀번호 제거 openssl rsa -in 개인키파일명 -out 새로운개인키파일명 ​예시) 3. PKCS12형식(pfx)파일의 비밀번호 변경 pfx파일을 비밀번호가 없는 pem으로 변환 openssl pkcs12 -nodes -in 현재파일명.pfx -out 비밀번호삭제된파일.pem ​ 비밀번호가 없는 pem파일을 비밀번호를 설정한 pfx파일로 변환 openssl pkcs12 -export -in 비밀번호삭제된파일.pem -out […]

Continue Reading

2021년 구글 크롬 https 자동 연결 예정

2021년 구글 크롬 https 자동 연결 예정

Google 크롬은 곧 안전하지 않은 HTTP 버전 대신 주소 표시 줄에 입력하는 웹 사이트 URL의 HTTPS 버전에 자동으로 연결을 시도하는 실험을 할 예정입니다. 수년 동안 HTTPS는 특정 사이트에 대해 보안을 느끼는 방식에서 웹 사이트의 최소 예상치로 꾸준히 성장했습니다. HTTPS 사이트에있을 때 Chrome이 “보안”을 표시하는 대신 표준 HTTP 웹 사이트에있을 때 ” 안전하지 않음 “을 표시하는 […]

Continue Reading

2021년 보안 예측, 악성코드 감염 예방방법

2021년 보안 예측, 악성코드 감염 예방방법

코로나19 때문에 2020년에는 모두가 힘든 해였습니다. 코로나19의 장기화로 학생들은 온라인 수업을 IT회사들은 재택근무가 자리 잡은지 오래 되었습니다. 2021년 보안산업에 대한 예측 동향을 세계 전문가를 통해 의견이 모였습니다. 공통된 의견 중 우리가 참고할 만한 자료로 포스팅 하고자 합니다. 2021년 보안 취약점 및 발생 예측 코로나19로 인해 재택근무가 많아졌고 올해는 많은 보안 영향이 있을 것입니다. 패치되지 않는 […]

Continue Reading

SSL 디지써트(digicert) 만료 기준 시간 변경

SSL 디지써트(digicert) 만료 기준 시간 변경

안녕하세요. 한국전자인증 입니다. 인증서를 발급 시 인증서에는 만료날짜와 시간이 고정된 값으로 등록됩니다. ​만료날짜에 만료기준 시간이 변경된 내용 공유합니다. 1. 정책변경 이전에 발급된 인증서의 만료 기준시간은 UTC 12:00:00 ( = MST 06:00:00 ) 2. SSL 정책변경 이후 발급된 인증서의 만료 기준시간은 UTC 23:59:59 ssl인증서 디지써트(digicert) 만료 기준 시간 변경 : 네이버 블로그 이전에 발급된 인증서의 만료시간은 […]

Continue Reading

렛츠인크립트 Let’s Encrypt 신뢰성 검증 실패

렛츠인크립트 Let’s Encrypt 신뢰성 검증 실패

안녕하세요. 한국전자인증 입니다. 무료인증서로 #렛츠인크립트 인증서를 사용 하는 곳이 있으실텐데요. 2021년 9월 부터는 렛츠인트립트 #letsEncrypt 보안 이슈 입니다. 2021년 9월 Android 7.1 이전 버전에서는 Let’s Encrypt 인증서의 신뢰성 검증 실패 Let’s Encrypt는 2021년 9월에 대한 경고를 게시했습니다. 2016년 Let’s Encrypt는 브라우저 및 운영체제(OS)에서 신뢰성를 검증할 루트인증서가 없어서 이미 Windows, Firefox, macOS, Android, iOS 및 다양한 […]

Continue Reading

[뉴스] 행안부 전체 공공기관 사이트에 https도입검토 -한국전자인증 무료SSL 지원

[뉴스] 행안부 전체 공공기관 사이트에 https도입검토 -한국전자인증 무료SSL 지원

행정안전부가 중앙부처, 지방자치단체, 공공기관의 인터넷 사이트에 HTTPS를 적용, 보안을 강화하는 방안을 검토 27일 행정안전부 관계자는 이같은 정책을 검토하고 있다며 “전체 공공기관 웹사이트를 전수조사한 결과를 보고 자세한 방향을 결정할 계획”이라고 밝혔습니다. ​웹사이트 이용자와 웹 서버 간 통신을 주고 받게 해주는 프로토콜로 HTTP가 있습니다. 그러나 HTTP는 주고 받는 데이터가 암호화돼 있지 않아 보안에 취약하다는 지적이 있어왔습니다. HTTPS는 […]

Continue Reading

마이크로소프트 익스플로러 Internet Explorer 11 지원 중단

마이크로소프트 익스플로러 Internet Explorer 11 지원 중단

Microsoft는 2020 년 11 월 30 일에 Internet Explorer에서 Microsoft Teams 지원이 종료되는 것을 시작으로 Internet Explorer 11에 대한 지원을 단계적으로 중단 한다고 8 월에 발표 했습니다. ” 2021 년 8 월 17 일에 Internet Explorer 11 전체 지원을 중단합니다.“ Legacy 버전의 Edge는 2021 년 3 월 9 일에 지원이 종료됩니다. ​ 지원이 종료되었다고 해서 […]

Continue Reading

IIS 웹서버 암호화 프로토콜 암호화 알고리즘 비활성화 수정방법

IIS 웹서버 암호화 프로토콜 암호화 알고리즘 비활성화 수정방법

IIS 웹서버 암호화 프로토콜 암호화 알고리즘 비활성화 수정방법 구글, MS, 모질라 등의 브라우저 공급사에서 TLS 1.2 프로토콜 이상을 사용할 것을 권장하고 있고DROWN, logjam, FREAK, POODLE, BEAST attacks 등의 취약점으로 인해 암호화 프로토콜 및 암호화 알고리즘을 수정 할 필요가 있습니다. 이 때, IIS 웹 서버에서 수정하는 방법을 안내 드립니다. ​방법 1, 서버의 레지스트리 수정 암호화 프로토콜 […]

Continue Reading