Tag Archives: SSL

4,5월 SSL신규 발급 이벤트 당첨자발표

4,5월 SSL신규 발급 이벤트 당첨자발표

안녕하세요. 한국전자인증 입니다. 지난 4,5월 SSL인증서 신규 발급 고객을 대상으로 진행한 이벤트 입니다. 다음달에 더 좋은 제품들로 이벤트 진행 하겠습니다. 1등 마렉스 롤 테이블 850 플러스 최*석 님 010-45**-4**4 2등 코베아 구이바다 M 이*선 010-99**-2**1 오*섭 010-86**-8**4 3등 스탠리 워터저그 7.5 리터 김*호 010-42**-8**4 김*준 010-27**-1**1 이*호 010-32**-4**3 4등 스타벅스 캠핑컵 2개 세트 백*헌 010-84**-0**5 […]

Continue Reading

[공지사항] 디지써트 Digicert ICA 변경

[공지사항] 디지써트 Digicert ICA 변경

안녕하세요. 한국전자인증 입니다. 2021년 6월 9일자로 Digicert 인증서의 업데이트 사항을 공지합니다. 1. CA(Intermediate CA:ICA) 변경 6월 10일 이후, Chrome 호환성을 추가하고자 EV 관련 OID 필드를 추가한 것으로 확인되며, 중간 CA 추가 변경 발급을 통해 인증서 일련번호 및 유효기간 또한 변경된 것으로 확인됩니다. 추가된 EV 관련 OID 필드(2.16.840.1.114412.2.1) 2.변경 전 후 인증서 비교 변경전 중간인증서 ICA, […]

Continue Reading

[공지] 유닉스 리눅스 계열 운영체재 Sudo 명령어취약점 보안업데이트

[공지] 유닉스 리눅스 계열 운영체재 Sudo 명령어취약점 보안업데이트

안녕하세요. 한국전자인증 입니다. 최신 보안 이슈에 공유해 드립니다. ​ 먼저 해당 내용의 본문은 인터넷진흥원(KISA)에서 가져왔습니다. 영향을 받는 제품은 각 링크를 첨부 했으니 자세한 내용은 해당되는 버전의 사이트에 들어가 확인하시면 되겠습니다. 1. 개요 최근 해외에서 유닉스 및 리눅스 계열 운영체제의 Sudo 명령어* 취약점을 악용한 공격 사례가 발생하여 이용자들의 적극적인 업데이트 당부합니다.  ※ sudo 명령어 : 사용자가 […]

Continue Reading

미국국가안보국(NSA) 취약한 TLS프로토콜에 대한 보안권고 및 기술지침을 발표

미국국가안보국(NSA) 취약한 TLS프로토콜에 대한 보안권고 및 기술지침을 발표

안녕하세요. 한국전자인증입니다. TLS의 낮은 버전에는 보안 이슈로 주요 웹브라우저에서 업데이트의 중요성이 대두 되곤 했습니다. ​ ​ 미국국가안보국(NSA : National Security Agency)은 2021년 1월 5일에 민감한 정보를 보호하기 위해 오래되고 안전하지 않은 TLS (Transport Layer Security) 프로토콜을 차단하고 인증 및 강력한 암호화 프로토콜 및 알고리즘을 활용에 대한 사이버 보안권고 및 기술지침을 발표했습니다. ​ 오래되고 안전하지 않은 […]

Continue Reading

2021년 구글 크롬 https 자동 연결 예정

2021년 구글 크롬 https 자동 연결 예정

Google 크롬은 곧 안전하지 않은 HTTP 버전 대신 주소 표시 줄에 입력하는 웹 사이트 URL의 HTTPS 버전에 자동으로 연결을 시도하는 실험을 할 예정입니다. 수년 동안 HTTPS는 특정 사이트에 대해 보안을 느끼는 방식에서 웹 사이트의 최소 예상치로 꾸준히 성장했습니다. HTTPS 사이트에있을 때 Chrome이 “보안”을 표시하는 대신 표준 HTTP 웹 사이트에있을 때 ” 안전하지 않음 “을 표시하는 […]

Continue Reading

2021년 보안 예측, 악성코드 감염 예방방법

2021년 보안 예측, 악성코드 감염 예방방법

코로나19 때문에 2020년에는 모두가 힘든 해였습니다. 코로나19의 장기화로 학생들은 온라인 수업을 IT회사들은 재택근무가 자리 잡은지 오래 되었습니다. 2021년 보안산업에 대한 예측 동향을 세계 전문가를 통해 의견이 모였습니다. 공통된 의견 중 우리가 참고할 만한 자료로 포스팅 하고자 합니다. 2021년 보안 취약점 및 발생 예측 코로나19로 인해 재택근무가 많아졌고 올해는 많은 보안 영향이 있을 것입니다. 패치되지 않는 […]

Continue Reading

SSL 디지써트(digicert) 만료 기준 시간 변경

SSL 디지써트(digicert) 만료 기준 시간 변경

안녕하세요. 한국전자인증 입니다. 인증서를 발급 시 인증서에는 만료날짜와 시간이 고정된 값으로 등록됩니다. ​만료날짜에 만료기준 시간이 변경된 내용 공유합니다. 1. 정책변경 이전에 발급된 인증서의 만료 기준시간은 UTC 12:00:00 ( = MST 06:00:00 ) 2. SSL 정책변경 이후 발급된 인증서의 만료 기준시간은 UTC 23:59:59 ssl인증서 디지써트(digicert) 만료 기준 시간 변경 : 네이버 블로그 이전에 발급된 인증서의 만료시간은 […]

Continue Reading

렛츠인크립트 Let’s Encrypt 신뢰성 검증 실패

렛츠인크립트 Let’s Encrypt 신뢰성 검증 실패

안녕하세요. 한국전자인증 입니다. 무료인증서로 #렛츠인크립트 인증서를 사용 하는 곳이 있으실텐데요. 2021년 9월 부터는 렛츠인트립트 #letsEncrypt 보안 이슈 입니다. 2021년 9월 Android 7.1 이전 버전에서는 Let’s Encrypt 인증서의 신뢰성 검증 실패 Let’s Encrypt는 2021년 9월에 대한 경고를 게시했습니다. 2016년 Let’s Encrypt는 브라우저 및 운영체제(OS)에서 신뢰성를 검증할 루트인증서가 없어서 이미 Windows, Firefox, macOS, Android, iOS 및 다양한 […]

Continue Reading