시만텍 인증서는 믿을 수 없다?
HTTPS 프로토콜이 적용되고 유효한 SSL, TLS 인증서를 갖춘 사이트는 브라우저에서 안전한 것으로 표시된다. 그러나 시만텍(Symantec)이 발급한 TLS 인증서를 갖춘 사이트는, 파이어폭스와 크롬 브라우저에서 오는 10월 중순경부터 안전하지 않은 것으로 표시된다. 브라우저 개발사들이 시만텍의 모든 인증서를 신뢰하지 않기로 했기 때문이다.
그동안 시만텍은 인증서를 발급할 때, 업계의 규정을 제대로 지키지 않았다. 그 결과 부적합한 인증서가 3만 개 넘게 발급됐다. 이런 것은 피싱(phishing) 사이트에 이용될 수 있다.
이런 이유로 파이어폭스와 크롬은 2016년 6월 1일 이전에 발급된 시만텍 인증서를 신뢰할 수 없는 것으로 표시해 왔는데, 10월부터는 모든 시만텍 인증서로 확대 적용하는 것이다. 또한 시만텍의 하위 인증기관(CA, Certificate Authority)인 GeoTrust, Thawte, RapidSSL 등의 인증서 역시 마찬가지이다.
결국 시만텍은 인증 사업을 포기했고, 2017년 10월 31일 DigiCert가 시만텍의 웹 보안 및 인증 사업을 인수했다. 이로 인해 디지서트는 업계 6위에서 3위로 급성장하게 됐다. 그리고 문제된 시만텍 계열의 인증서는 무료로 교체해 주고 있다.
관련 자료
참고 자료
그동안 시만텍은 인증서를 발급할 때, 업계의 규정을 제대로 지키지 않았다. 그 결과 부적합한 인증서가 3만 개 넘게 발급됐다. 이런 것은 피싱(phishing) 사이트에 이용될 수 있다.
이런 이유로 파이어폭스와 크롬은 2016년 6월 1일 이전에 발급된 시만텍 인증서를 신뢰할 수 없는 것으로 표시해 왔는데, 10월부터는 모든 시만텍 인증서로 확대 적용하는 것이다. 또한 시만텍의 하위 인증기관(CA, Certificate Authority)인 GeoTrust, Thawte, RapidSSL 등의 인증서 역시 마찬가지이다.
결국 시만텍은 인증 사업을 포기했고, 2017년 10월 31일 DigiCert가 시만텍의 웹 보안 및 인증 사업을 인수했다. 이로 인해 디지서트는 업계 6위에서 3위로 급성장하게 됐다. 그리고 문제된 시만텍 계열의 인증서는 무료로 교체해 주고 있다.
관련 자료
참고 자료
댓글
댓글 쓰기