Brandon Kang

2016년 12월 27일부터  SHA-1 방식의 공용 인증서 지원이 중단 됩니다.

Blog Post created by Brandon Kang Employee on Dec 7, 2016

안녕하세요,
Akamai에서 SHA-1 관한 지원 종료에 대한 공지 사항을 다시 한번 알려 드립니다.

 

배경
여러 IT 산업군에서 SHA-1 방식은 더 이상 보안을 위한 안전한 방식으로 고려하지 않고 있습니다. 인터넷 전반의 안전한 보안성을 위해, 인증기관 및 브라우져 포럼에서는 SHA-1 방식의 인증서를 더 이상 사용하지 않기로 결정하였습니다.
2015년 말을 기점으로 CA(Certificate Authorities) 기관에서는 SHA-1 인증서에 대한 재발급을 중지 하였습니다.
따라서 2015년 말 이전에 발급된 SHA-1 방식의 인증서는 2016년 말을 기점으로 더 이상 지원이 어렵게 됩니다.
아래 글을 참고 하시기 바랍니다.

 

이러한 변화의 의미

2016년 12월 27일을 기점으로, Akamai 역시 FreeFlow상의 공용 인증서(Shared Cert) 방식의 네트워크 상에서 SHA-1 지원을 중단할 예정입니다. 만약 여러분의 Client 애플리케이션이 SHA-1 방식으로만 공용 인증서 망(a248.e.akamai.net, *.akamaihd.net, *.akamaihd-staging.net, *.akamaized.net, *.akamaized-staging.net)을 사용하고 있다면 12월 27일 부터는 Akamai 로의 연결이 불가능 해집니다. 
참고로 이번 12월 27일에 SHA-1 인증서가 중단되는 네트워크는 공용 인증서 망 입니다. 
Akamai Custom 인증서를 사용하는 네트워크(ESSL)는 이미 2015 11 ~12 부터 Akamai 인증서 갱신 시점이 되면 자동으로 SHA-2 방식으로 업그레이드 되어 왔고, 아직 남은 SHA-1 지원하는 인증서도 곧 업데이트 됩니다.

 

점검이 필요한 부분

1. 만약 여러분의 Client 애플리케이션이 현재 SHA-1 방식으로의 연결만을 지원하고 있다면 12월 27일 이전에 SHA-2 방식 또한 지원할 수 있도록 변경이 되어야 합니다.
2. 브라우져 혹은 다양한 디바이스를 통해 Akamai가 준비한 SHA-2 방식의 도메인(sha2-only.akamaized.net)에 접속이 가능한지 테스트 하시기 바랍니다.  해당 도메인을 아래와 같이 DNS 조회하여 얻은 IP 주소로 운영중인 서비스 도메인을 IP Spoofing하여 테스트가 가능 합니다.

dig sha2-only.akamized.net +short

199.59.243.120

 

더욱 자세한 IP Spoofing 방법은 아래 글을 참고 하세요.

 

이번 공지와 관련하여, Akamai에서 이전에 공지 드렸던 아래 내용 또한 참고 부탁 드립니다.

 

만약 여러분이 이번 공지와 관련하여 어려움이 있거나, 추가 정보가 필요하시다면 Akamai 커뮤니티 (https://community.akamai.com/) 혹은 LUNA 포탈 상의 공지문(https://control.akamai.com/)에 올라오는 새로운 게시물을 확인해보시기 바랍니다.

더 궁금하신 부분은 LUNA 포탈 
(https://control.akamai.com/) 상에서 Akamai Technical Support 팀에게 문의하거나 Akamai의 담당 영업 혹은 Akamai 전담팀(IAT)에게 요청하시면 됩니다. 

감사 합니다.

Outcomes